文档介绍:实验 03- 主机信息探测实验类别内容实验课题名称主机信息探测实验实验目的与要求 1、了解网络扫描技术的基本原理 2、能够熟练地使用 X-scan 软件 VPC1( 虚拟 PC) Windows XP (攻击者) VPC1 连接要求与 VPC2 相连 VPC2( 虚拟 PC) Windows Server 2000 SP0 (靶机) VPC2 连接要求与 VPC 1相连实验环境描述两台 VPC 互连。预备知识 1、主机信息主机信息包括: 1)操作系统类型( windows 类或 unix 类) 2)系统配置信息 3) NT 账号规则 4) NT 用户信息 5) NBT 名字列表 6) NetBIOS 共享资源列表 7)网卡信息 8)开放的端口 9)开放的服务、版本号、配置信息( FTP , , HTTP 等) 10)存在漏洞的名称、数目、类别等详细信息 2、获取主机信息的主要方式: 1)端口侦查 2)开发服务侦查 3)操作系统敏感信息侦查 4)对各种 CGI 漏洞测试侦查 5)对各种 ASP 暴露源代码漏洞的测试侦查 6)数据库系统漏洞侦查 7)远程控制管理系统的漏洞测试侦查 8)网关、路由器相关的漏洞测试侦查 9)邮件系统漏洞侦查 10) 代理服务漏洞侦查 11) FtpServer 漏洞测试侦查 12) NIS (网络信息服务,如 IIS 、 Apache 等)安全性侦查 13) RPC (远程过程调用)安全性侦查 14) FINGER (用户信息)安全性侦查 15) 密码安全性侦查 16) DNS 服务漏洞测试侦查 3、扫描器扫描器作用 1)检测目标主机上开放的端口及运行的服务 2)检测***程序 3)探测密码 4)应用程序安全性探测 5)系统信息探测,比如 NT 注册表,用户名等 6)输出报告,将检测结果整理报告给用户 4、扫描器扫描原理 1)基于 ICMP echo 扫描 Ping 是最常用的,也是最简单的探测手段,其实这并不能算是真正意义上的扫描。通过 Ping 命令判断在一个网络上主机是否开机的原理是: Ping 向目标发送一个回显( Type =8)的 ICMP 数据包,当主机得到请求后,会再返回一个回显( Type =0)的数据包,通过是否收到 Ping 的响应包就可以判断主机是否开机。而且 Ping 程序一般是直接实现在系统内核中的,而不是一个用户进程,是不易被发现的。 2)基于高级 ICMP 的扫描 Ping 是利用 ICMP 协议实现的,高级的 ICMP 扫描技术主要利用 ICMP 协议最基本的用途——报错。根据网络协议, 如果接收到的数据包协议项出现了错误,那么接收端将产生一个“ Destination Unreachable ”(目标主机不可达) ICMP 的错误报文。这些错误报文不是主动发送的,而是由于错误,根据协议自动产生的。当 IP数据包出现 Checksum (校验和)和版本的错误的时候,目标主机将抛弃这个数据包;如果是 Checksum 出现错误,那么路由器就直接丢弃这个数据包。有些主机比如 AIX 、 HP/UX 等,是不会发送 ICMP 的 Unreachable 数据包的。可以向目标主机发送一个只有 IP头的 IP数据包,此时目标主机将返“ Destination Unreachable ”的 ICMP 错误报文。如果向目标主机发送一个坏 IP数据包,比如不正确的 IP头长度,目标主机将返回“ Parameter Problem ”(参数有问题) 的 ICMP 错误报文。注意:如果是在目标主机前有一个防火墙或者一个其他的过滤装置,可能过滤掉提出的要求,从而接收不到任何的回应。这时可以使用一个非常大的协议数字作为 IP头部的协议内容,而且这个协议数字至少在今天还没有被使用,主机一定会返回 Unreachable ;如果没有 Unreachable 的 ICMP 数据包返回错误提示,那么,就说明被防火墙或者其他设备过滤了,也可以用这个方法探测是否有防火墙或者其他过滤设备存在。 3)全连接扫描(TCP connect Scan) 全连接扫描是 TCP 端口扫描的基础,现有的全连接扫描有 TCP connect ()扫描和 TCP 反向 ident 扫描等。其中 TCP connect ()扫描的实现原理如下所述:扫描主机通过 TCP/I P协议的三次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用 connect 开始。如果端口开放,则连接将建立成功;否则,若返回-1则表示端口关闭。建立连接成功:响应扫描主机的 SYN/ACK 连接请求,这一响应表明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送 RST 的响应。全连接扫描技术的一个最大的优点