综合扫描与安全评估系统环境：windows系统系统环境Windows网络环境交换网络结构实验工具FTPScanX-Scan网络协议分析器一．漏洞扫描简介漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。

通过漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。

漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。

网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。

漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。

利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。

利用模拟攻击的漏洞扫描包括：Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。

二．漏洞扫描的实现方法（1）漏洞库匹配法基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。

漏洞库是通过以下途径获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。

漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。

（2）插件技术（功能模块技术）插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。

插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。

这种技术使漏洞扫描软件的升级维护变得相对简单。

三．弱口令通常帐户包含用户名及对应的口令。

当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。

X-Scan工具中涵盖了很多种弱口令扫描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。

为消除弱口令产生的安全隐患，我们需要设置复杂的密码，并养成定期更换密码的良好习惯。

复杂的密码包含数字，字母（大写或小写），特殊字符等。

例如：123$%^jlcss2008或123$%^JLCSS2008。

四．Microsoft-ds漏洞Windows系统存在一个拒绝服务漏洞，因为Windows默认开启的microsoft-ds端口（TCP 445）允许远程用户连接。

当远程用户发送一个非法的数据包到microsoft-ds端口（TCP 445）时，核心资源被LANMAN服务占用，导致拒绝服务攻击，造成蓝屏。

如一个攻击者发送一个连续的10k大小的NULL字串数据流给TCP端口445时，引起的最常见的症状是LANMAN 服务将占用大量的核心内存，计算机发出的“嘀嘀嘀…”的告警声将被声卡驱动无法装载的错误状态所替代，IIS不能为asp的页面服务，作为管理员去重启服务器时，系统将会显示你没有权限关闭或重启计算机。

严重的话，以后计算机只要一打开，就会自动消耗100%的CPU资源，根本无法进行正常的工作，而且很难恢复过来实验步骤本练习主机A、B为一组，C、D为一组，E、F为一组。

首先使用“快照X”恢复Windows系统环境。

一．开放服务扫描（1）设置扫描范围本机进入实验平台，单击工具栏“X-Scan”按钮，启动X-Scan。

依次选择菜单栏“设置”｜“扫描参数”菜单项，打开扫描参数对话框。

在“检测范围”参数中指定扫描IP的范围，在“指定IP范围”输入要检测同组主机域名或IP，也可以对多个IP进行检测，例如“202.0.0.68-202.0.0.160”，这样就对这个网段的主机进行检测。

这里对单一的IP进行扫描，输入同组主机IP。

（2）全局设置本机在“全局设置”的“扫描模块”选项里，可以看到待扫描的各种选项，我们先只对开放服务进行扫描，选择“开放服务”选项。

“并发扫描”选项中可设置线程和并发主机数量，这里选择默认设置。

“其他设置”选项中，如果对单一主机进行扫描时，通常选择“无条件扫描”选项。

选择此选项时X-Scan 会对目标进行详细检测，这样结果会比较详细也会更加准确，但扫描时间会延长。

当对方禁止ICMP回显请求时，如果设置了“跳过没有响应的主机”选项，X-Scan会自动跳过该主机，自动检测下一台主机。

（3）插件设置在“端口相关设置”选项中可以自定义一些需要检测的端口。

检测方式有“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些；SYN 则相反。

我们在这里选用TCP方式。

（4）开始扫描扫描前请同组主机打开协议分析器，进入“设置”|“定义过滤器”|“选择协议过滤”，设置过滤协议为“HTTP”、“FTP”（如图20-1-1），单击“新建捕获窗口”按钮，点击“选择过滤器”按钮，确定过滤信息。

在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。

图20-1-1 设置过滤协议本机设置好X-Scan的相关参数，单击“确定”按钮，然后单击“开始扫描”。

X-Scan会对同组主机进行详细检测，扫描过程中如果出现错误会在“错误信息”中看到。

（5）结束扫描本机在进行扫描过程中如果检测到漏洞的话，可在“漏洞信息”中查看。

扫描结束以后自动弹出检测报告，包括漏洞的信息，以便我们对同组主机进行详细的分析。

报告保存在X-Scan文件夹下的log目录中（C:\ExpNIS\NetAD-Lab\Tools\XScan\log）。

报告中可以查看同组主机中开放的端口以及提供的服务。

（6）分析扫描结果本机分析扫描器生成的扫描结果，对存在的漏洞进行风险评估。

请同组主机停止协议分析器，观察协议分析器中本机与同组主机的会话情况。

「注」由于开放服务扫描携带的信息具有随机性和不可见性，因此在协议分析器解析FTP命令时在会话交互图上会出现命令乱码现象，属于正常。

”二．漏洞检测脚本扫描（1）本机对扫描器进行设置在“全局设置”|“扫描模块”中只选择“漏洞检测脚本”，其它设置与任务一相同。

（2）开始扫描同组主机关闭协议分析器“捕获窗口”，设置协议分析器的捕获缓冲区大小为8M，具体操作方法如下：单击菜单栏“设置”，选择“捕获缓冲区大小”，选择“8M”。

定义过滤器| 协议过滤，选择协议“FTP Control”和“FTP Data”。

新建“捕获窗口”，选择此前设置的过滤器，开始捕获。

本机对同组主机进行扫描。

（3）结束扫描本机对扫描器生成的扫描结果进行分析，并根据扫描结果判断X-Scan 对同组主机进行了哪些类别的FTP扫描行为。

同组主机停止协议分析器并观察两机会话状况。

三．弱口令扫描本步骤由学生自行操作FTPScan对同组主机进行FTP弱口令扫描，对FTPScan的使用格式为：ftpscan.exe 同组主机IP地址100（100为线程数，可自选参数）。

扫描结果保存在C:\ExpNIS\NetAD-Lab\Tools\FtpScan\ftpscan.txt中。

模拟攻击方法实验目的1.会使用工具查找主机漏洞2.学会对弱口令的利用3.了解开启主机默认共享以及在命令提示下开启服务的方法4.通过实验了解如何提高主机的安全性学时分配1学时实验人数每组2人系统环境Windows网络环境交换网络结构实验工具X-ScanZenmap远程桌面实验类型验证型一. 工具简介1. X-ScanX-Scan是国内最著名的综合扫描器之一，它把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞，X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

2. ZenmapZenmap是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。

Zenmap不仅可用于扫描仅有两个节点的LAN，而且可以扫描500个节点以上的网络。

Zenmap还允许用户定制扫描技巧。

通常，一个简单的使用ICMP 协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

Zenmap不仅能快速标识出存活的主机，将这些主机上开放的端口及端口关联的服务全部列出，而且不管目标是否修改了系统ICMP响应的TTL值，它都可以正确地识别出目标操作系统的类型。

甚至，使用相应的扫描参数，Zenmap还能穿透对方的防火墙，并且，它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来，方便攻击者逃避责任。

Zenmap可以在字符终端下通过命令来完成指定扫描任务，但是这种方式需要我们记住它数量众多的扫描参数，使用起来不是很直观，但灵活性高。

如果扫描任务不是很复杂，我们完全可以使用Zenmap的图形前端来进行。

二. 实验中用到的一些命令1. net命令net命令是功能强大的以命令行方式执行的工具。

它包含了管理网络环境、服务、用户、登录等Windows 98/NT/2000中大部分重要的管理功能。

使用它可以轻松的管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置，或者进行用户管理和登录管理等。

本实验中用到的一些net命令（1）net user功能：添加或更改用户帐号或显示用户帐号信息。

格式：net user [username [password | *] [options]] [/domain]。

net user username {password | *} /add [options] [/domain]。

net user username [/delete] [/domain]。

添加一个账户：net user username password /add。

username：添加、删除、更改或查看用户帐号名。

用户帐号名最多可以有20个字符。

password：为用户帐号分配或更改密码，最多是14个字符。

/add：将用户帐号添加到用户帐号数据库。

（2）net localgroup功能：添加、显示或更改本地组。

格式：net localgroup [groupname [/comment:"text "]] [/domain]。