实验三 综合扫描及安全评估

实验三综合扫描及安全评估

一、实验目的

通过使用综合扫描及安全评估工具，扫描系统的漏洞并给出安全评估报告，加深对各种网络和系统漏洞的理解，同时，通过系统漏洞的入侵练习，可以增强在网络安全方面的防护意识。

二、实验原理

综合扫描和安全评估工具是一种自动检测系统和网络安全弱点的程序，它是一种主要的网络安全防御技术，与防火墙技术、入侵检测技术、加密和认证技术处于同等重要的地位。其作用是在发生网络攻击事件前，系统管理员可以利用综合扫描和安全评估工具检测系统和网络配置的缺陷和漏洞，及时发现可被黑客入侵的漏洞隐患和错误配置，给出漏洞的修补方案，使系统管理员可以根据方案及时进行漏洞的修补。另一方面，综合扫描和安全评估工具也可以被黑客利用，对网络主机进行弱口令扫描、系统漏洞扫描、主机服务扫描等多种方式的扫描，同时采用模拟攻击的手段检测目标主机的通信、服务、Web应用等多方面的安全漏洞，以期找到入侵途径。

综合扫描和安全评估技术的工作原理：首先是获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令等，如果模拟攻击成功，则视为漏洞存在。此外，也可以根据系统事先定义的系统安全漏洞库，对系统可能存在的、已知的安全漏洞逐项进行扫描和检查，按照规则匹配的原则将扫描结果向系统管理员提供周密可靠的安全性分析报告，作为系统和网络安全整体水平的评估依据。

对于系统管理员来说，综合扫描和安全评估工具是最好的帮手，合理的利用这些工具，可以在安全保卫战中做到“有的放矢”，及时发现漏洞并通过下载相关程序的补丁或者更改安全配置来修补漏洞，构筑安全坚固的系统。目前，常用的综合扫描和安全评估工具有很多，比如免费的流光Fluxay、X-Scan、X-way以及功能强大的商业软件：ISS Internet Scanner和ISS Security Scanner、CyberCop Scanner、NetRecon、Web Trends Security Analyzer、SSS（Shadow Security Scanner）、TigerSuite等。

下面将以流光Fluxay5为例，介绍综合扫描和安全评估工具的使用，并进行入侵模拟练习。

三、实验环境

安装Windows XP系统和Windows 2000系统的虚拟机各一台，或两台均为Windows XP系统，其中：一台Windows XP系统安装流光Fluxay5，另一台Windows 2000系统（或XP系统）设置至少两个账户：administrator和test，其中administrator用户为管理员，密码是弱口令123456，test用户身份任意，开机口令由简单的数字组成，如654321等。另外，Windows 2000系统（或XP系统）安装FTP服务器，允许匿名访问，FTP 服务器的其他设置任意。

【注1】：流光Fluxay5、轻松控制及FTP架设工具Serv-U.10在系FTP

（ftp://172.22.28.254）任课教师文件夹中下载。

【注2】：如果主机上安装了防火墙和杀毒软件，将它们关闭，因为杀毒软件会把流光的某些组件认为是病毒并将其清除掉。

四、实验内容和任务

A．任务总述：

在Windows XP系统中，使用流光Fluxay5对Windows 2000系统（或XP系统）进行安全漏洞综合扫描，内容有：（1）扫描目标系统开放的FTP服务及匿名登陆服务，并测试匿名登陆是否成功；（2）利用扫描出的管理员账号及口令，使用IPC$共享通道与主机建立连接，向其种植“轻松控制”木马的服务端，实现远程操控。

B．具体流程：

1、学习流光Fluxay5的使用

流光是一款非常优秀的综合扫描工具，不仅具有完善的扫描功能，而且自带了若干猜解器和入侵工具，可方便地利用扫描的漏洞进行入侵教学演示。启动流光工具后可以看到它的主界面，如图5-1所示。

图5-1 流光Fluxay5主界面

2、扫描主机漏洞

（1）打开“文件”菜单下的“高级扫描向导”选项，打开如图5-2所示的窗口。

图5-2 扫描设置选项图5-3 端口扫描设置在“起始地址”中填入要扫描主机的开始地址，在“结束地址”中填入扫描主机的结束地址。如果只扫描一台主机，则在“起始地址”和“结束地址”中均填入这台主机的IP地址。也可以对一个网段内的所有主机进行扫描，但注意不要扫描太多，以免造成网络不稳定。“Ping检查”选项一般要选中，这样会先Ping主机，如果成功则再扫描，这样可以节省扫描时间，在检测项目选项中选中Ports、FTP、TELNET、IPC、CGI/ASP、IIS、PLUGINS，我们只对这些漏洞进行扫描，单击“下一步”按扭，弹出如图5-3所示的对话框。

在“标准端口扫描”选项中，流光会扫描大约几十个标准服务端口，而自定义扫描端口的范围可以在1～65536范围内选择。我们可以选择“标准端口扫描”，然后陆续单击“下一步”按扭，弹出尝试获取POP3的版本信息和用户密码的对话框以及获取FTP 的Banner、尝试匿名登陆、尝试用简单字典对FTP账号进行暴力破解的对话框，选中这3项，再单击“下一步”，将弹出询问获取SMTP、IMAP和操作系统版本信息以及用户信息的提示，并询问扫描SunOS/bin/Login远程溢出弱点的对话框。

再往下将扫描Web漏洞的信息，可按照事先定义的CGI漏洞列表，选择不同的漏洞对目标计算机进行扫描，如图5-4所示。

图5-4 CGI设置选项图5-5 IPC设置选项

单击“下一步”，打开对MSSQL2000数据库漏洞、SA密码和版本信息进行扫描的对话框，接着单击“下一步”，弹出如图5-5所示的对话框，在这里，将对主机系统的IPC漏洞进行扫描，查看是否有空连接、共享资源、获得用户列表并破解用户密码。

选择我们需要的扫描选项，如果不选择最后一项，将对所有用户的密码进行猜解，否则只对管理员用户组的密码进行猜解，单击“下一步”，弹出如图5-6所示对话框。在这个对话框中，将设置对IIS的漏洞扫描选项，包括扫描Unicode编码漏洞、是否安装了Frontpage扩展、尝试得到SAM文件、尝试得到PCAnywhere的密码文件等。

图5-6 IIS设置选项图5-7 Plugins设置选项根据需要选择选项，然后单击“下一步”按扭，下面将对Finger、RPC、BIND、MySQL、SSH的信息进行扫描，之后单击“下一步”按扭，弹出如图5-7所示的对话框。

在这里，流光提供了6个插件的漏洞扫描，可根据需要选择，然后单击“下一步”按钮，打开如图5-8所示的对话框。

5-8 选项对话框5-9 选择扫描引擎这个对话框中，通过“猜解用户名字典”尝试暴力猜测的用户，用于除了IPC之外的项目。此外，如果扫描引擎通过其它途径获得了用户名（例如通过Finger等），那么也不采用这个用户名字典。保存扫描报告存放名称和位置，默认情况下文件名以［起始