网络安全实验报告 (3)

《网络与信息安全概述》实验报告
实验序号：3 实验项目名称：端口扫描实验
图1 扫描报表内容
实验任务二：流光Fluxay5.0的应用
本实验需要使用流光软件先后对靶机服务器和靶机服务器上的虚拟机进行扫描，并对扫描结果进行分析。

图2 探测结果
图24 命令行下FTP登录界面
图25 扫描结果图
图 27 ipc连接成功
【问题1】：*.ida, .idq, *.idc究竟是什么漏洞？
*.ida, .idq, *.idc在处理某些URL请求时存在一个未经检查的缓冲区，如果攻击者提供一个特殊格式的URL即可引发缓冲区溢出，此时攻击者可以改变程序流程，从而执行任意代码。

【问题2】：什么是系统的IPC漏洞？
IPC是共享“命名管道”的资源，它对于程序间的通讯很重要。

在远程管理计算机和查看计算机的共享资源时使用。

利用IPC我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连接，我们还可以得到目标主机上的用户列表。

但是，一些别有用心者会利用IPC，查找我们的用户列表，并使用一些字典工具，对我们的主机进行攻击。

【问题3】：IIS漏洞是什么？
Windows IIS(Internet Information server网络信息服务)漏洞是一类漏洞的总称，最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、IISCGI文件名错误解码漏洞、FrontPage服务器扩展和.Printer漏洞等。

四、实验结果与数据处理
进行漏洞扫描时，无法扫描到。

应关闭防火墙。

五、分析与讨论
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

通过本次实验我了解了如何利用软件检测出目标主机的漏洞，并认识到了如FTP、IPC$等漏洞的危害性。

六、教师评语成绩。