文档介绍:-
. z
工程学院
实验报告
题 目 ***
课 程 名 称 网补漏洞,*-Scan采用多线程方式对指定IP地址段(或单机)进展平安漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT效劳器NETBIOS信息等。扫描结果保存在/log/目录中,inde*_*.htm为扫描结果索引文件。
-
. z
2. Zenmap
Zenmap是Linu*、FreeBSD、UNI*、Windows下的网络扫描和嗅探工具包,其根本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络效劳;还可以推断主机所用的操作系统。Zenmap不仅可用于扫描仅有两个节点的LAN,而且可以扫描500个节点以上的网络。Zenmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
Zenmap不仅能快速标识出存活的主机,将这些主机上开放的端口及端口关联的效劳全部列出,而且不管目标是否修改了系统ICMP响应的TTL值,它都可以正确地识别出目标操作系统的类型。甚至,使用相应的扫描参数,Zenmap还能穿透对方的防火墙,并且,它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的平安设备记录下来,方便攻击者逃避责任。Zenmap可以在字符终端下通过命令来完成指定扫描任务,但是这种方式需要我们记住它数量众多的扫描参数,使用起来不是很直观,但灵活性高。如果扫描任务不是很复杂,我们完全可以使用Zenmap的图形前端来进展。
六. 实验中用到的一些命令
1. net命令
net命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、效劳、用户、登录等Windows 98/NT/2000局部重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种效劳程序的运行和配置,或者进展用户管理和登录管理等。
本实验中用到的一些net命令
〔1〕net user
功能:添加或更改用户或显示用户信息。
格式:net user [username [password | *] [options]] [/domain]。
net user username {password | *} /add [options] [/domain]。
net user username [/delete] [/domain]。
添加一个账户:net user username password /add。
username:添加、删除、更改或查看用户名。用户名最多可以有20个字符。
password:为用户分配或更改密码,最多是14个字符。
/add:将用户添加到用户数据库。
〔2〕net localgroup
功能:添加、显示或更改本地组。
格式:net localgroup [groupname [/ment:"te*t "]] [/domain]。
net localgroup groupname {/add [/ment:"te*t "] | /delete} [/domain]。
net localgroup groupname name [ ...] {/add | /delete} [/domain]。
-
. z
添加用户到用户组:net localgroup groupname name[] /add。
groupname:要添加、扩大或删除的本地组名称。只提供groupname即可查看用户列表或本地组中的全局组。
name[…]:列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间以空格分隔。可以是本地要添加、扩大或删除的本地组名称。只提供 groupname