实验2 扫描器X-SCANNER应用实验

最新推荐文章于 2022-11-14 18:18:04 发布
最新推荐文章于 2022-11-14 18:18:04 发布
阅读量1.1k 收藏 8
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51063573/article/details/115393292
版权
实验介绍了一次使用X-SCANNER(SuperScan和Fluxay5)进行网络端口扫描和安全评估的过程。实验目的是掌握扫描工具的使用,了解端口与服务,发现和防护系统漏洞。实验内容包括使用SuperScan扫描端口,Fluxay5进行综合扫描,包括FTP服务的匿名访问,以及尝试进行后门入侵操作。虽然在后门入侵阶段遇到问题,但实验仍让作者理解了系统漏洞发现和简单入侵的基本流程。
摘要由CSDN通过智能技术生成

实验2 扫描器X-SCANNER应用实验

一、实验目的:
1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。
2.掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。
二、实验环境:
1.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。
2.每两个学生为一组:互相进行端口扫描和综合扫描实验。
三、实验内容:
(写出主要的内容)
任务一:使用Superscan端口扫描工具并分析结果
在虚拟机2扫描虚拟机1的IP地址的扫描结果

在这里插入图片描述
利用tcp/ip筛选
在这里插入图片描述
再次扫描,扫描结果可以看出关闭端口成功。
在这里插入图片描述
任务二:使用流光Fluxay5综合扫描工具并分析结果
打开界面

最低0.47元/天 解锁文章
小小森灬
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X-Scan介绍和使用方法
BRAVE MAN的博客
10-15 2万+
1.X-Scan介绍 X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进...
网安实验-xscan扫描
11-26
请在实验报告中叙述本软件的基本功用,并将上述问题操作步骤、结果写出来。 (需要用相关截图证明)。实验报告要打印上交。XSCAN软件所自动形成的报告不 要打印,直接与实验报告打包压缩,发送到FTP。
网络安全-扫描器X-SCANNER应用实验
快乐的小小程序猿
02-07 4919
一、实验目的: 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。 掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 安全防护方法。 二、实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光 Fluxay5综合扫描工具。 三、实验...
信息安全实验二 :使用X-SCANNER扫描工具
一顿吃不饱的博客
06-28 4887
一、实验目的及要求1.熟悉对计算机的端口进行扫描的原理;2.熟练使用X-SCANNER扫描工具对计算机的端口进行扫描。3.使用端口扫描对一台主机进行扫描,并显示出结果( 一台主机上有哪些端口是打开的 )。对一个网段进行 IP扫描,显示出结果( 一个网段内有哪些主机是开机的 )。二、实验内容1.熟练使用X-SCANNER扫描工具的界面2.查看端口信息打开扫描结果查看是否有可以入侵的带共享资源的机器,检查常用端口如21、23、139等是否开放。3.发现系统漏洞 发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、
网络安全实验2 扫描器X-SCANNER应用实验
qq_41398448的博客
01-26 3181
桂 林 理 工 大 学 实  验  报  告 班级   软件工程16-1班      学号   3162052051116    姓名  张识虔  同组实验者   无            实验名称            扫描器X-SCANNER应用实验            日期 2018年 1 月1 日 一、实验目的: 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应 的服务程序...
端口扫描神器 - Nmap的基本使用
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
信息安全技术实验二 网络扫描实验+ARP攻击
热门推荐
饮啖茶食个包
10-09 1万+
一、实验目的及要求1、 了解扫描技术的工作原理; 2、 加深对网络底层的理解; 3、 掌握常用扫描工具的基本用法; 4、 学习扫描器程序设计的基本方法。(以后再补充)二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机; 2、软件系统:Windows 7操作系统,Nmap。三、实验内容1、 Windows平台下Nmap的安装。 2、 Win
强大的扫描工具x-scan
11-13
X-Scan-v3.3 使用说明 一. 系统要求:Windows NT/2000/XP/2003 理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服 务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等 二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资 料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码 修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。 需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友 ,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X- Scan/index.html”。 三. 所需文件: xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语 言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除 ) 四. 准备工作: X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序 )。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重 新安装“WinPCap 3.1 beta4”或另行安装更高版本。 五. 图形界面设置项说明: “检测范围”模块: “指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如 “192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文 本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。 “全局设置”模块: “扫描模块”项 - 选择本次扫描需要加载的插件。 “并发扫描”项 - 设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最 大线程数。 “网络设置”项 - 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4 以上版本驱动。 “扫描报告”项 - 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、 HTML和XML三种格式。
网络漏洞扫描实验
12-05
网络漏洞的扫描实验,利用ISS扫描器软件进行漏洞扫描,详细说明了实验步骤,有截图
X-Scan v3.3 简体中文版.rar
07-03
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等,扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件 v3.3升级内容:优化主程序及脚本引擎,改进存活主机检测手段并修正其他已知BUG,更新攻击测试脚本及中文描述
X-Scan-v3.3
12-19
信息安全课上实验,需要练习使用X-SCANNER扫描工具,但是网上的资源大多缺少NPPTools.dll文件,我又去找了这个文件,添加进文件夹后,亲测解压可用,但是解压后打开.exe文件后,火绒杀毒软件会报:黑客工具(HackTool/Scanner),介意的话别下载了。(为啥所需积分一直被csdn莫名其妙调高?我明明定的3分)
scanner程序 网络扫描
06-13
一、用C语言编写一个在linux下扫描局域网内主机的程序。要求可以显示局域网内的主机名列表,IP地址列表,并可以显示哪些主机开放了哪些端口。 二.实验环境 Linux,C语言
使用X-SCANNER扫描工具
最新发布
书启鸿蒙知秋枫
11-14 888
3.使用端口扫描对一台主机进行扫描,并显示出结果( 一台主机上有哪些端口是打开的 )。对一个网段进行 IP扫描,显示出结果( 一个网段内有哪些主机是开机的 )。(3)扫描网段192.168.219.0/24,查看端口正常,没有可以入侵的带共享资源的机器,无漏洞发现。发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等。打开扫描结果查看是否有可以入侵的带共享资源的机器,检查常用端口如21、23、139等是否开放。2.熟练使用Nmap扫描工具对计算机的端口进行扫描。
扫描---实验一:端口扫描(X-scan)
weixin_70557959的博客
05-05 8177
一、实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。 二、实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器进行扫描。 扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,可以直观了解到存在的安全问题。X-sca
X-Scan描述及简单教程
weixin_33730836的博客
05-23 502
X-SCAN: 在对于被动的防御措施设置情况,对于主动漏洞查找目前根据测定,漏洞扫描软件X-SCAN能够对本机及指定IP主机进行网络扫描,能够完成包括端口服务,脚本漏洞,系统服务漏洞等多种扫描情况。能够准确的查找到相关的服务漏洞与漏洞说明及解决方案的实施。 漏洞扫描制定日期对服务器漏洞进行扫描,自带的更新程序定期对X-SCAN进行升级,已能够获取最新的漏洞信息。 ...
扫描工具X-Scan使用教程(图)
weixin_34075551的博客
06-03 3892
扫描工具X-Scan使用教程(图)X-scan 是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。X-...
黑客扫描技术详解:从Cerberus到X-Scanner
扫描器是黑客工具箱中的重要组成部分,但并不意味着必须购买昂贵的软件,因为网络上可以找到许多免费且功能强大的替代品,如Cerberus Internet Scanner (CIS)、SATAN(来自乌克兰)以及国内的X-Scanner和流光。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值