实验报告三.docx

[locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t] [locelhos t]X—Scan对服务器的漏洞扫描、实验目的(1)通过使用X-scan漏洞扫描软件发现系统漏洞 2)通过实验了解和掌握服务器的安全问题实验要求两台安装Windows NT/2000/XP/2003的PC机，在其中一台上安装X-scan漏洞扫描软件。

将两台PC机通过hub相连，组成一个局域网三、实验内容和步骤任务一熟悉X-scan漏洞扫描软件的使用 任务二 漏洞发现四、实验结果扫描的系统是Windows Server 2003企业版本，没有打上SP1扫描的结果如下图普通信息漏洞信息|错误信息］开放服务：135/tcp 弁放服勢：445/top 弁放服 1025/tcp 开放服务：1027/tcp ,.445/1cp - *mi croso£t-ds“服务可能运行于该端口. 1027/tcp -来知服务■运行于该端 1025/tcp - ^network blackjack*服务可能运行于该端口. 135/tcp - 可能运行手 1-5:3 □.爭放照务穴扫驚莞成，发现4.远程燥住系统Windows 2003* 发现"远程操作系统：135/tup - DCE Servi ces Enumer&tion 135/tup - DCE Servi ces Enumer&tion 1025/tup - DCE Services Enumeretion 1026/tup - DCE Services Enumeretion 1027/tcp - DCE Services Enumeretion 135/tup - DCE Servi ces Enumer&tion 1025/tup - DCE Services Enumeretion 1026/tup - DCE Services Enumeretion 1027/tup - DCE Services Enumeretion 1025/tup - DCE Services Enumeretion 135/tcp - DCE Servi ces Emuneration 1025/tup - DCE Services Enumeretion 1026/tup - DCE Services Enumeretion 1027/tup - DCE Services Enumeretion 1026/tup - DCE Services Enumeretion 1027/tcp - DCE Servi ces Enumeration 1720/tcp - H323应用程序检测 tcp -查找主机的FQDN“禱洞检测脚本“扫描完成，发现畑扫描报告如下图所示。

安全报告如下图所示五、实验体会使用 X-Scan 可以快速了扫描系统存在的安全漏洞，方便管理人员快速的解决安全漏洞， 对于管理员对系统的安全测试以及安全问题的发现，有很大的作用但是， XSCAN 不能代替 其他专业的服务器或网络扫描工具。