一、实验目的及要求
1.熟悉对计算机的端口进行扫描的原理;
2.熟练使用X-SCANNER扫描工具对计算机的端口进行扫描。
3.使用端口扫描对一台主机进行扫描,并显示出结果( 一台主机上有哪些端口是打开的 )。对一个网段进行 IP扫描,显示出结果( 一个网段内有哪些主机是开机的 )。
二、实验内容
1.熟练使用X-SCANNER扫描工具的界面
2.查看端口信息
打开扫描结果查看是否有可以入侵的带共享资源的机器,检查常用端口如21、23、139等是否开放。
3.发现系统漏洞
发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等。
三、实验环境
运行Windows XP/2000操作系统的计算机。
四、实验步骤及结果分析
1.安装扫描工具X-Scan ,点击运行
2.在设置中进行扫描参数设置,进行本地扫描
在全局设置中选择扫描模块,包括、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等
在插件设置中进行端口相关的设置
配置好后点击确定,然后点击运行按钮
扫描完成,报告发现92个漏洞
3.对网段192.168.0.0-192.168.0.100进行扫描
扫描完成,不存在漏洞
五、 总结与分析
在安装软件和使用软件进行端口扫描的时候,要关闭系统的防火墙和实时保护,否则会被当成恶意软件强行停止。通过本次实验,我掌握了X-Scan的使用方法,及如何进行配置和扫描端口。