信息安全实验二 :使用X-SCANNER扫描工具

已于 2022-06-28 21:01:16 修改
阅读量4.8k 收藏 34
点赞数 6
分类专栏: 信息安全 文章标签: 大数据 信息安全 X-Scan
于 2022-06-28 20:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48958478/article/details/125509603
版权
本文介绍了使用X-Scanner工具进行端口扫描和系统漏洞检测的实验过程。实验中,通过对单台主机和网段进行扫描,展示了如何查找开放端口和识别潜在的安全风险。实验结果显示,扫描出92个漏洞,同时强调在进行此类操作时需要注意关闭防火墙和实时保护,以防被误判为恶意软件。
摘要由CSDN通过智能技术生成

一、实验目的及要求

1.熟悉对计算机的端口进行扫描的原理;

2.熟练使用X-SCANNER扫描工具对计算机的端口进行扫描。

3.使用端口扫描对一台主机进行扫描,并显示出结果( 一台主机上有哪些端口是打开的 )。对一个网段进行 IP扫描,显示出结果( 一个网段内有哪些主机是开机的 )。

二、实验内容

1.熟练使用X-SCANNER扫描工具的界面

2.查看端口信息

打开扫描结果查看是否有可以入侵的带共享资源的机器,检查常用端口如21、23、139等是否开放。

3.发现系统漏洞

 发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等。

三、实验环境

运行Windows XP/2000操作系统的计算机。

四、实验步骤及结果分析

       1.安装扫描工具X-Scan ,点击运行

       2.在设置中进行扫描参数设置,进行本地扫描

在全局设置中选择扫描模块,包括、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等

在插件设置中进行端口相关的设置

配置好后点击确定,然后点击运行按钮

扫描完成,报告发现92个漏洞

3.对网段192.168.0.0-192.168.0.100进行扫描

扫描完成,不存在漏洞

五、 总结与分析

    在安装软件和使用软件进行端口扫描的时候,要关闭系统的防火墙和实时保护,否则会被当成恶意软件强行停止。通过本次实验,我掌握了X-Scan的使用方法,及如何进行配置和扫描端口。

一顿吃不饱
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用X-SCANNER扫描工具
书启鸿蒙知秋枫
11-14 872
3.使用端口扫描对一台主机进行扫描,并显示出结果( 一台主机上有哪些端口是打开的 )。对一个网段进行 IP扫描,显示出结果( 一个网段内有哪些主机是开机的 )。(3)扫描网段192.168.219.0/24,查看端口正常,没有可以入侵的带共享资源的机器,无漏洞发现。发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等。打开扫描结果查看是否有可以入侵的带共享资源的机器,检查常用端口如21、23、139等是否开放。2.熟练使用Nmap扫描工具对计算机的端口进行扫描
X-scan速装指南
m0_63944500的博客
05-20 447
然后点下载地址一,不需要去安装别的乱七八糟的,然后电脑回弹出删除了文件,(实则它逗你玩的)。可以继续保留文件,然后放到一个安全区的文件夹里面,解压后电脑就不会删除了。被迫在本机上安装,学校的虚拟机差点没给我气到,按ctrl+alt+del进去,我按了,显示是我的主机弹出来关机界面。5、赶时间,耗时不到5分钟写完这篇文章,x-scan的具体用法可以自己去搜,恕不奉告(其实也不会)4、然后还会报错,说ddl文件缺失,解决了dll文件缺失,去这个里面下载一个,,这样我的x-scan就能打开了。
网络安全实验2 扫描器X-SCANNER应用实验
qq_41398448的博客
01-26 3161
桂 林 理 工 大 学 实  验  报  告 班级   软件工程16-1班      学号   3162052051116    姓名  张识虔  同组实验者   无            实验名称            扫描器X-SCANNER应用实验            日期 2018年 1 月1 日 一、实验目的: 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应 的服务程序...
网络安全-扫描器X-SCANNER应用实验
細水、長流√的专栏
05-14 1837
一、实验目的: 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。 掌握综合扫描及安全评估工具使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 安全防护方法。 实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光 Fluxay5综合扫描工具。 三、实验内容: 任务一:使用Superscan端口扫描工具并分析结果 实验步骤: (1)在命令符提示下输入IPCONF
实验2 扫描器X-SCANNER应用实验
weixin_51063573的博客
04-02 1094
实验2 扫描器X-SCANNER应用实验 一、实验目的: 1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。 2.掌握综合扫描及安全评估工具使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。 实验环境: 1.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。 2.每两个学生为一组:互相进行端口扫描和综合扫描实验。 三、实验内容: (写出主
Docker镜像安全扫描工具
weixin_46931022的博客
06-30 1008
镜像是容器的最基础的载体,docker是流行的runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全决定了容器的安全。--skip-java-db-update 同样java 的漏洞库,每周四凌晨自动更新,也是存在github上,以使用–skip-java-db-update 跳过这一过程。--severity CRITICAL , 指定扫描的严重程度,分为,CRITICAL[紧急],HIGH[高的],MEDIUM[中等],LOW[低的]
信息安全技术实验 网络扫描实验+ARP攻击
饮啖茶食个包
10-09 1万+
一、实验目的及要求1、 了解扫描技术的工作原理; 2、 加深对网络底层的理解; 3、 掌握常用扫描工具的基本用法; 4、 学习扫描器程序设计的基本方法。(以后再补充)实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机; 2、软件系统:Windows 7操作系统,Nmap。三、实验内容1、 Windows平台下Nmap的安装。 2、 Win
端口扫描神器 - Nmap的基本使用
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
X-Scan介绍和使用方法
热门推荐
BRAVE MAN的博客
10-15 2万+
1.X-Scan介绍 X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进...
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描
05-11
sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube...
brother-scanner-scripts:Brother ADS-2700W-扫描脚本
05-03
总的来说,"brother-scanner-scripts: Brother ADS-2700W-扫描脚本"项目是一个强大的工具,能够提升Brother ADS-2700W扫描仪在多平台环境下的使用体验,让日常扫描工作变得更加高效和便捷。无论是企业用户还是个人...
laravel-scanner使用python的laravel扫描
02-08
使用`laravel-scanner`,首先需要从源代码仓库克隆或下载`laravel-scanner-main`压缩包。解压后,通过Python环境运行项目。通常,这涉及到安装依赖,然后在项目目录下执行Python脚本。具体步骤可能如下: 1. 安装...
netbox-scanner:NetBox的扫描仪实用程序
02-06
网络扫描仪的扫描程序util,因为某些网络可以自动更新。...安装netbox-scanner与Python 3.7+兼容,可以这样安装: $ wget https://github.com/lopes/netbox-scanner/archive/master.zip$ unzip netbox-scanner-master.
Scanner-Cli:项目安全漏洞风险扫描工具
02-01
Hawkeye扫描仪cli是项目安全性,漏洞和常规风险突出显示工具。 它旨在集成到您的预提交钩子和管道中。运行和配置扫描仪Hawkeye扫描器cli假定您的目录结构是这样,它将工具链的文件保留在顶层。 大致来说,这可以归结...
hive的内部表(MANAGED_TABLE)和外部表(EXTERNAL_TABLE)的区别
qq_58462591的博客
08-01 320
外部表:外部表的存储在hdfs中,是我们指定的文件目录,当我们删除数据或者删除分区的时候不会将元数据删除,数据还会在hdfs目录中,我们还可以进行数据挂载。内部表:内部表的存储是在hdfs的默认目录下,当我们删除数据或者删除分区的时候会将元数据删除,数据文件也会被删除。运行指令找到table_type 如果为MANAGED_TABLE,那就是内部表,内部表和外部表的主要区别在于数据的存储方式。如果是EXTERNAL_TABLE,那就是外部表。
Flink DataStream API编程入门
L
08-01 232
DataStream API的名称来自于DataStream类,该类用于表示Flink程序中的数据集合。您可以将它们视为包含重复项的不可变数据集合。这些数据可以是有限的,也可以是无限的,但是用于处理它们的API是相同的。在使用方面,数据流与常规Java Collection类似,但在一些关键方面有很大不同。DataStream是不可变的,这意味着一旦创建了它们,就不能添加或删除元素。您不仅可以简单地检查其中的元素,还可以使用DataStream API算子(也称为转换)对它们进行处理。
elasticsearch教程
最新发布
08-05 971
1. IP案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据"query":{"match":{(5)删除数据2. date案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据(5)删除数据-3 综合案例(1)创建索引(2)查看索引信息(3)为已创建的索引修改数据类型"name": {},},},"city": {},"email": {},},(4)添加测试数据。
如何礼貌且高效地应对工作中的无关问题
一个7年大数据开发工程师的碎碎念
08-05 723
通过这篇博客文章,你不仅学到了应对无关问题的策略,还获得了实用的代码示例,希望能为你的工作带来帮助。礼貌且高效地应对无关问题,不仅仅是简单的回应或拒绝,更重要的是培养一种积极的工作态度和解决问题的能力。在繁忙的工作环境中,设定清晰的边界是非常重要的。今天,我将分享一些有效的策略和具体的代码示例,帮助你礼貌且高效地应对这些无关问题,让你在忙碌的工作中依然能够保持高效。然而,总有一些同事或朋友会提出一些与工作无关的问题,这些问题不仅会分散我们的注意力,还可能影响我们的工作效率。在工作中,团队合作是非常重要的。
黑客扫描技术详解:从Cerberus到X-Scanner
扫描器是黑客工具箱中的重要组成部分,但并不意味着必须购买昂贵的软件,因为网络上可以找到许多免费且功能强大的替代品,如Cerberus Internet Scanner (CIS)、SATAN(来自乌克兰)以及国内的X-Scanner和流光。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值