实验 3 网络漏洞扫描.docx

实验3网络漏洞扫描一、 实验目的1. 了解目前系统存在的典型漏洞；2. 学会使用网络扫描和漏洞扫描工具二、 实验环境PentiuumIII、600MHz 以上 CPU,128M 以上内存，10G 以上硬盘，安装 Windows 2000 以 上操作系统，局域网或因特网环境，网络漏洞扫描工具X-Scan-V3.2X-Scan界面如图2 所示三、 实验内容与步骤1 运行 xscan_gui.exe，如图 3-1 所示 单击“设置” （Ctrl-E）,打开“扫描参数”窗口一 “全局设置”一“扫描模块”， 在右边的窗口中选择要扫描的内容，如远程操作系统类型、常用服务的端口状态、检测FTP 弱口令、SQL-Server弱口令、IIS编码/解码漏洞等 选择“并发扫描”，确定扫描过程中最多可以启动的扫描线程数量（最大并发线程数 量）和可以同时检测的主机数量（最大并发主机数量）图3-1 X-Scan界面4 选择“插件设置”一“端口相关设置”一在“待检测端口”中修改要检测的端口 选择“插件设置” 一“SNMP相关设置” 一选中获取IP、TCP、UDP等信息 选择“插件设置”一 “ NetB10S相关设置” 一选中要检测的NetBIOS信息。

7 选择“插件设置”一“字典文件设置”升选中要使用的服务密码字典文件 选择“检测范围”一在“指定lP范围”中输人要扫描的lP地址范围 选择“文件”一 “开始扫描” 一xscan _ gui开始扫描，扫描结束后，将报告扫描 结果四、实验说明X-scan-v3.2还具有物理地址查询、ARP查询、Whois等功能建议实验课时为2个学时实验4 “冰河”黑客工具一、 实验目的(1) 了解黑客远程控制的基本方法；(2) 体会黑客远程控制的基本原理二、 实验环境PentiuumIII、600 MHz 以上 CPU, 128M 以上内存，10G 以上硬盘，安装 Windows 2000 以上操作系统，TCP/IP协议，局域网或因特网环境，“冰河”黑客工具，关闭杀毒和防火 墙软件冰河”界面如图4-1所示三、 实验内容与步骤3.1配置服务器端程序解压“冰河”程序一在控制端计算机上执行客户端监控程序G_Client.exe- “设置” 一 “配置服务器程序”一设置访问口令、将动态IP发送到指定信箱、邮件通知内容、关联 文件类型、改变监听端口等、将服务器端程序G_Server.exe安装到被监控端计算机上图4-1 “冰河”界面3.2 配置客户端程序执行G_client.exe— “文件”一“添加主机”汁添加要控制的远程计算机名、地址访 问口令等一 “确定”，这时就可以查看被监控端计算机信息。

3.3搜索装有“冰河”的计算机“文件”一“自动搜索”一输人监听的端口号、起始域等一“开始搜索”，G_Client可 以搜索到指定子网内安装有G_Server.exe “冰河”的计算机3.4控制被监控计算机的屏幕“文件”一 “屏幕控制”一 “确定”一可以在本地计算机上操作远程计算机3.5操作被监控计算机中的文件执行G_Client.exe— “文件管理器”一可以看到被监控计算机的磁盘目录，可以对远程计 算机执行复制、文件下载等操作3.6获取被监控计算机的口令选中“命令控制台”一 “口令类命令”一可以看到被监控计算机的系统信息及口令、历 史口令、击键记录等四、实验说明上面的实验内容只是“冰河”的部分功能学生可以相互组合将对方的计算机作为被 监控端，自己的计算机作为监控端，将“冰河”的所有功能都试做一下建议实验课时为2 个学时。