2022年用X-SCAN进行网络安全扫描.pdf
5页
1 实验报告实验名称用 X-SCAN 进行网络安全扫描实验目的(1)掌握网络扫描技术及涉及的相关基本知识;(2)掌握使用安全扫描工具X-SCAN 进行安全扫描;(3)能够分析安全报表并利用安全报表进行安全加固使用仪器实验环境硬件设备:PC 、 实验室小组局域网环境 (建议有 Internet环境) 、 NDIS 3.0+驱动的网络接口卡软件环境: Windows 2000、WinXP 、TCP/IP、X-SCAN 实验内容查看 Windows2000已开放的服务并初步判断安全漏洞,对本机扫描并加固实验步骤 :第一步 :先在 Windows2000手工查看已开放的服务及初步判断安全漏洞第二步 : 安装 x-scan 并完成参数配置1. 对本地机进行扫描(端口设置为TCP ) ,扫描结果如下:2对本地机进行扫描(端口设置为SYN ) ,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 2 扫描结果如下图所示:第三步 :分析扫描报表并登陆Internet进行相应加固。
比如 TCP扫描时的警告 login (513/tcp):远程主机正在运行rlogin 服务 , 这是一个允许用户登陆至该主机并获得一个交互 shell的远程登录守护进程事实上该服务是很危险的, 因为数据并未经过加密, 也就是说 , 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令. 应当停止该服务而改用 openssh解决方案 : 在/etc/inetd.conf 中注释掉 login 一行并重新启动inetd 进程风险等级 : 低又比如 SYN 扫描时的警告 www (80/tcp) :名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 3 webserver支持 TRACE 和/ 或 TRACK 方式 TRACE和 TRACK 是用来调试 web服务器连接的 HTTP 方式支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候, 把Cross-Site-Tracing简称为 XST 。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息解决方案 : 禁用这些方式如果使用的是 Apache, 在各虚拟主机的配置文件里添加如下语句: RewriteEngine on RewriteCond %REQUEST_METHOD (TRACE|TRACK) RewriteRule .* - F 如果使用的是 Microsoft IIS, 使用 URLScan 工具禁用 HTTP TRACE 请求,或者只开放满足站点需求和策略的方式如果使用的是Sun ONE Web Server releases 6.0 SP2 或者更高的版本, 在obj.conf文件的默认 object section里添加下面的语句 : AuthTrans fn=set-variable remove-headers=transfer-encoding set-headers=content-length: -1 error=501 第四步 :对局域网内部主机进行扫描,发现可利用主机扫描结果如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 4 根据扫描出来的漏洞,发现可以利用网络执法官对这两台主机进行ARP 攻击。
名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 5 实验结果及理论分析:一、扫描工具 x-csan介绍这是常用的一款扫描工具,软件系统要求为:Windows 9x/NT4/2000/XP/ 2003,NDIS 3.0+ 驱动的网络接口卡该软件采用多线程方式对指定IP 地址段( (或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式等二、扫描内容包括:1、远程操作系统类型及版本;2、标准端口状态;3、SNMP 信息, CGI漏洞, IIS 漏洞, RPC 漏洞, SSL漏洞;4、SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER;5、NT-SERVER 弱口令用户, NT服务器 NETBIOS 信息;6、注册表信息等完成实验时间:2010 年11 月6 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - - 。
