西北师范大学计算机科学与工程学院学生实验报告
学号2016710101
39 专业网络与
信息安
全
班级网络班姓名徐楠
课程名称密码学课程设计课程类型必修课
实验名称协议层漏洞扫描实验
实验内容：
扫描目标主机的FTP漏洞
针对安全注意采取措施提高安全性
实验原理：
目前在TCP/IP上发现了l00多种安全弱点或漏洞，如IP地址欺骗、TCP序号袭击、ICMP 袭击、IP碎片袭击和UDP欺骗等，MODEM也很容易被攻破。

而在几乎所有的UNIX实现的协议族中，存在一个久为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。

当TCP连接正在建立时，服务器用一个含有初始序列号的回答报文来确认用户请求。

这个序列号无特殊要求，只要是唯一的就可以了。

客户端收到回答后，再对其确认一次，连接便建立了。

TCP 协议规范要求每秒更换序列号25万次，但大多数的UNIX的实现更换频率远小于此，而且下一个更换的数字往往是预知的。

正是这种可预知服务器初始序列号的能力使得攻击可以完成，最安全的解决方法是用加密法产生初始序列号。

在众多的网络服务中FTP往往被黑客用于获取远程系统的访问权限或存放非法取得的文件(即FTP滥用)。

这个安全漏洞往往是由于提供FTP服务的关键文件或目录的用户访问权限设置不当造成的。

同时，主机FTP服务可能被黑客利用为制造缓冲区溢出的条件。

这个安全漏洞的形成原因主要是软件开发设计的缺陷，如著名的wu-ftp2.4的软件bug会导致黑客通过FTP登录来获得root权限。

实验步骤：
(1)漏洞扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址，
请确保单IP环境，如下图所示。

(2)启动实验实施面板对目标主机(选择启动Windows实验台为目标主机)进行FTP漏洞
扫描，如图所示；查看结果，如图所示。

可以发现目标主机的FTP服务存在允许匿名登录以及允许写入的问题。

注意：在扫描过程中若实验台系统死机可重启实验台再次扫描。

(3)在目标主机打开IIS服务器，右键点击“默认FTP站点”，选择“属性”，设置不
允许写入权限，如图所示。

再次扫描目标主机的FTP漏洞，撒飘渺结果如图所示，发现允许写入漏洞已不存在。

(4)如图所示，在目标主机上再取消掉默认FTP站点的“允许匿名连接”，再次扫描并
分析结果，扫描结果如图所示。

实验总结：目前在TCP/IP上发现了100多种安全弱点或者漏洞，黑客很容易会利用这些漏洞获取远程系统的访问权限或存取给发取得文件，而此实验就是将协议层上的漏洞进行扫描，防止黑客利用漏洞攻击电脑。

实验评语：
实验成绩教师签名杨小东。