X-Scan扫描实验
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
X-Scan扫描实验报告
一、实验目的
1.初步了解端口扫描。
2.熟练掌握X-Scan扫描器的使用。
3.了解本机操作系统的各种漏洞,提高计算机安全方面的安全隐患意识。
4.对漏洞扫描结果提供了相应的描述及解决方案
二、实验内容
使用X-Scan扫描器对实验网段进行扫描,熟练使用x-scan扫描器,了解和掌握采用多线程方式对指定IP地址段(或单机)进行的安全漏洞检测。了解操作系统的各种漏洞,提高计算机安全隐患方面的意识。知道x-scan扫描器扫猫的内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等。
4.设置“插件设置”模块
在“插件设置Байду номын сангаас模块中使用默认设置。在“SNMP相关设置”中,全部勾选
在“NETBIOS相关设置”中,勾选“注册表敏感键值、服务器时间、共享资源列表、用户列表、本地组列表”几项,如图:
其他的基本默认。最后点击“确定”。
5.开始扫描。
单击“开始扫描”。当扫描完成,相关的信息会显示在界面上,而且软件会自动生成HTML文件的报告。
3.设置“全局设置”模块
(1)“扫描模块”项:选择本次扫描要加载的插件,如图:
(2)“并发扫描”项:设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。如图:
(3)“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式有txt、html、xml三种格式。
(4)“其他设置”项:使用默认选项,选择“无条件扫描”
三、实验要求
1.安装虚拟机;
2.安装X-Scan扫描器;
2.系统要求:Windows XP;
3. 关闭本机所有的杀毒软件、防火墙等。
四、实验原理
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。
6.查看扫描报告:选择 “检测报告”。
从扫描结果可以看出,扫描未找到漏洞。
六、实验心得
通过这次的实验,使我基本上了解了x-scan扫描器的使用方法,对计算机的潜在的安全问题有了进一步的理解,提高了我对计算机安全的意识,还有对扫描器扫描原理的理解和掌握。通过实践,有效地巩固和扩展了课堂上所学的知识,虽然实验过程中也出现了一些问题,不过经过一番努力之后成功将其克服,使自己所学知识得到很好的巩固和发挥。
五、实验步骤
1.获取本机的IP地址,以设置内网扫描范围。
点击,开始——运行——输入“CMD”——回车——输入“IPCONFIG”,如图:
2.打开X-Scan,单击“扫描参数”选项,打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。输入的IP段为192.168.217.1至192.168.217.254。如图:
一、实验目的
1.初步了解端口扫描。
2.熟练掌握X-Scan扫描器的使用。
3.了解本机操作系统的各种漏洞,提高计算机安全方面的安全隐患意识。
4.对漏洞扫描结果提供了相应的描述及解决方案
二、实验内容
使用X-Scan扫描器对实验网段进行扫描,熟练使用x-scan扫描器,了解和掌握采用多线程方式对指定IP地址段(或单机)进行的安全漏洞检测。了解操作系统的各种漏洞,提高计算机安全隐患方面的意识。知道x-scan扫描器扫猫的内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等。
4.设置“插件设置”模块
在“插件设置Байду номын сангаас模块中使用默认设置。在“SNMP相关设置”中,全部勾选
在“NETBIOS相关设置”中,勾选“注册表敏感键值、服务器时间、共享资源列表、用户列表、本地组列表”几项,如图:
其他的基本默认。最后点击“确定”。
5.开始扫描。
单击“开始扫描”。当扫描完成,相关的信息会显示在界面上,而且软件会自动生成HTML文件的报告。
3.设置“全局设置”模块
(1)“扫描模块”项:选择本次扫描要加载的插件,如图:
(2)“并发扫描”项:设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。如图:
(3)“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式有txt、html、xml三种格式。
(4)“其他设置”项:使用默认选项,选择“无条件扫描”
三、实验要求
1.安装虚拟机;
2.安装X-Scan扫描器;
2.系统要求:Windows XP;
3. 关闭本机所有的杀毒软件、防火墙等。
四、实验原理
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。
6.查看扫描报告:选择 “检测报告”。
从扫描结果可以看出,扫描未找到漏洞。
六、实验心得
通过这次的实验,使我基本上了解了x-scan扫描器的使用方法,对计算机的潜在的安全问题有了进一步的理解,提高了我对计算机安全的意识,还有对扫描器扫描原理的理解和掌握。通过实践,有效地巩固和扩展了课堂上所学的知识,虽然实验过程中也出现了一些问题,不过经过一番努力之后成功将其克服,使自己所学知识得到很好的巩固和发挥。
五、实验步骤
1.获取本机的IP地址,以设置内网扫描范围。
点击,开始——运行——输入“CMD”——回车——输入“IPCONFIG”,如图:
2.打开X-Scan,单击“扫描参数”选项,打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。输入的IP段为192.168.217.1至192.168.217.254。如图: