一、 实验目的
- 掌握Nmap扫描器的安装与使用;
- 掌握Nmap进行远程OS检测的原理;
- 掌握Nessus在本机或远程控制,进行漏洞分析扫描;
- 掌握Metasploit对目标漏洞的利用;
- 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透;
- 该实验为综合性实验。
二、 实验原理及方法
- 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、操作系统侦测的结果;
- 用Nessus对目标主机进行漏洞分析扫描;
- 用Metasploit对目标漏洞进行利用;
- 该试验选用MS12-020,该漏洞利用后可导致目标主机蓝屏重启。
三、 实验内容
- 运用Nmap扫描目标主机,根据参数得到目标主机的开放端口、操作系统版本号及主机明细,进一步对目标主机展开分析;
- 运用Nessus对目标主机进行漏洞分析扫描;
- 运用Metasploit对目标主机所存在的漏洞进行利用。
四、 实验环境和器材
- 本机操作系统:Microsoft Windows 10;
- 目标主机IP:192.168.1.3;
- Nmap版本:7.50;
- Nessus版本:6.10.2;
- Metasploit版本:4.14.0。
五、 实验步骤
①打开Nmap的图形界面ZeNmap,设置参数及目标主机IP;
②点击扫描,得到目标主机的主机明细;