一、实验目的:
- 络端口扫描器的使用方法,熟悉常见端口和其对应
服务程序,掌握发现系统漏洞的方法。 - 合扫描及安全评估工具的使用方法,了解进行简单
统漏洞入侵的方法,了解常见的网络和系统漏洞以及其
全防护方法
二、实验环境: - 所有机器安装了Windows操作系统,并组成了一个
局域网,并且都安装了SuperScan端口扫描工具和流光
Fluxay5综合扫描工具。 - 个学生为一组:互相进行端口扫描和综合扫描实验。
三、实验内容:
(写出主要的内容)
任务一:使用Superscan端口扫描工具并分析结果
实验步骤:
(1) 在命令符提示下输入IPCONFIG查询自己的IP地址。
(2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP
地址,可通过单击Lookup按钮获得主机名。
(3)设置IP栏、Scan type栏、Scan栏,使其对同组学生主机的所有端
口以默认的时间参数进行扫描。
(4)根据扫描结果分析主机开放的端口类型和对应的服务程序。
(5)通过“控制面板”的“管理工具”中的“服务”配置 ,尝试关闭或开放目
标主机上的部分服务,重新扫描,观察扫描结果的变化。
任务二:使用综合扫描工具Fluxay5并分析结果
(1) 开放FTP服务,允许匿名连接。
(2)打开流光FLUXAY5工具,使用“高级扫描向导”进行设 置,使其能对同组学生主机的全部端口、服务、漏洞、所 有用户等进行全面的扫描。
(3)仔细观察扫描结果,分析同组学生主机上存在的各种 漏洞。
(4)根据扫描结果分析FTP漏洞:如结果显示有漏洞,则 利用“流光”提供的入侵菜单进行FTP连接,尝试上传或下 载文件。