2021.5.18
实验二、漏洞扫描与病毒防治
一、实验目的
-
掌握漏洞扫描这种信息探测技术的原理。
-
学会使用常见的漏洞扫描工具。
-
熟悉经典的操作系统漏洞和配置漏洞。
二、实验环境
-
网络:局域网环境。
-
软件:X-Scan-v3.1。
三、实验原理
所谓的漏洞,指的是硬件、软件或策略上的缺陷,从而使得攻击者能够在未授权的情况下访问或控制系统。 漏洞扫描,就是自动检测远程或本地主机安全性弱点的过程。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。 其工作机制是:在端口扫描的基础上,判断系统正在运行的服务,针对不同的服务,结合漏洞知识,发送不同的定制数据包,分析返回的数据包,确定系统是否存在该漏洞。对于不同的系统、不同的服务,漏洞扫描使用的工具不同。 漏洞扫描可以包含的种类有: · 系统漏洞 · 特定服务的漏洞 o WEB服务 o 数据库服务 o FTP服务 o Mail服务 · 网络及管理设备漏洞 o 路由器、交换机 o SNMP设备 信息泄漏漏洞 o 用户信息 o 共享信息 · 人为管理漏洞 o 弱口令 o 错误配置
漏洞扫描的日后发展趋势为: ·
插件(plugin,或者叫做功能模块)技术 o 每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来 执行扫描。 ·
使用专用脚本语言 o 其实就是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。 ·
由安全扫描程序到安全评估专家系统 o 扫描系统都能够将对单个主机的扫描结果进行整理,形成报表,并能够对具体漏洞 提出一些解决方法。
四、实验内容
-
Netbios空会话漏洞扫描。
-
IIS和CGI漏洞扫描。
-
弱口令漏洞扫描。
-
查看漏洞扫描报告。
-
分析各种漏洞的补救措施。
五、实验步骤 ·
1、xscan漏洞扫描:
运行实验工具目录下的xscan-gui.exe。 ·
选择"设置"菜单项中的"扫描参数"。 ·
在"基本设置"选项卡中输入目标服务器的IP地址(如192.168.33.111),也就是我们的漏洞扫描对象。
在"高级设置"选项卡的―其他设置‖中,选择"无条件扫描"。这是为了防止漏过无法ping通的目标主机。
点击"确定"按钮,结束扫描参数的设置,回到XScan主界面。 ·
选择"设置"菜单项中的"扫描模块"。 ·
在"扫描模块"的左边列表中仅选中"Netbios信息"。点击"确定"按钮结束"扫描模块"的设置,回到XScan主界面。
第一次扫描完毕之后,查看自动打开的扫描报告(也可通过―查看‖ 菜单项中的―检测报告‖ 来查看扫描报告)。请将扫描的结果写入实验报告。
·
再次进入"扫描模块"设置界面,选中"NT-Server弱口令"、“FTP弱口令”、“Anonymous Pub”、“POP3弱口令”、“SMTP弱口令”、“SQL-Server弱口令”。点击"确定"按钮回到XScan主界面。
点击运行按钮,或者选择"文件"菜单项中的"开始扫描"进行弱口令漏洞扫描。 ·
第二次扫描完毕之后,查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·
再次进入"扫描模块"设置界面,选中"IIS编码/解码漏洞"、“CGI漏洞”。点击"确定"按钮回到XScan主界面。
点击运行按钮,或者选择"文件"菜单项中的"开始扫描"进行IIS/CGI漏洞扫描。 ·
第三次扫描完毕之后,查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·
再次进入"扫描模块"设置界面,点击"全选"按钮选择所有的扫描模块。点击"确定"按钮回到XScan主界面。 ·
点击运行按钮,或者选择"文件"菜单项中的"开始扫描"进行全面漏洞扫描。 ·
第四次扫描完毕之后,查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·
理解各种漏洞的形成原因,并分析相应的弥补、防御措施。
1.第一次扫描完毕之后,查看自动打开的扫描报告(也可通过―查看‖ 菜单项中的―检测报告‖ 来查看扫描报告)。请将扫描的结果写入实验报告。
2.第二次扫描完毕之后,查看自动打开的扫描报告。请将扫描的结果写入实验报告。
3.第三次扫描完毕之后,查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·
4.第四次扫描完毕之后,查看自动打开的扫描报告。请将扫描的结果写入实验报告
漏洞扫描还有没有其他的方法?
六、结合你维护计算机的经验,谈谈病毒防治的技术方法手段( 至少谈3款软件)
(1)软件1:火绒
操作方法:火绒
特色功能:
简洁
(2)软件2:腾讯安全管家
操作方法: 腾讯安全管家
特色功能:
广告较多
(3)软件3:360
操作方法:360
特色功能:
毒
七、实验小结(100字左右)
*漏洞扫描与病毒防治*
在本次实验中学会了用工具来漏洞扫描和病毒防治,在漏洞扫描中体会到漏洞的多样性,体会到在系统和软件的开发要多注意,平时使用未知的软件和程序也会更加注意,在病毒防范实验中我体会到一个好的杀毒软件的宝贵,好的杀毒软件:火绒简洁,好用,而不好的:360不仅没起到杀毒的作用,反而给我下载了很多绑定软件,它就是“毒”
在本次实验中受益匪浅,对网络安全有了更加深刻的了解,期待下一次的实验。