X-Scan扫描实验

网络攻击与防御计算机工程学院计算机101 苏文英X-scanX-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。

主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。

最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞.一．软件说明采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

二．系统支持(X-Scan支持的操作系统：Win9x/NT/2000/XP/2003) 理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows 系统。

三．功能采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。

实验5.1 X-Scan漏洞扫描1．实验目的理解漏洞扫描技术原理和应用，掌握漏洞扫描工具X-Scan。

2．实验原理漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。

若模拟攻击成功，则表明目标主机系统存在安全漏洞。

3．实验环境装有Windows操作系统的若干台计算机组成的局域网。

4．实验步骤¾参数设置如图1所示，打开“设置”菜单，点击“扫描参数”，进行全局核查建设置。

图1在“检测范围”中的“指定IP范围”输入要检测的目标主机的域名或IP，也可以对一IP段进行检测。

图2在全局设置中，我们可以选择线程和并发主机数量。

在“端口相关设置”中我们可以自定义一些需要检测的端口。

检测方式“TCP”、“SYN”两种。

“SNMP设置”主要是针对简单网络管理协议(SNMP)信息的一些检测设置。

“NETBIOS相关设置”是针对WINDOWS系统的网络输入输出系统(Network Basic Input/Output System）信息的检测设置，NetBIOS是一个网络协议，包括的服务有很多，我们可以选择其中的一部分或全选。

图3“漏洞检测脚本设置”主要是选择漏洞扫描时所用的脚本。

漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。

这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息；漏洞扫描还包括没有相应漏洞库的各种扫描，比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等，这些扫描通过使用插件（功能模块技术）进行模拟攻击，测试出目标主机的漏洞信息。

¾开始扫描设置好参数以后，点击“开始扫描”进行扫描，X-Scan会对目标主机进行详细的检测。

实验五使用x-can在主机系统和网络进行漏洞检测一、实验目的1、掌握X-Scan的使用方法2、使用X-Scan对目标系统进行漏洞扫描3、对漏洞扫描结果提供了相应的描述及解决方案二、实验要求学会使用x-scan对服务器的漏洞扫描三、实验设备及软件Windows server 2003 pc设备一台四、实验步骤1、x-scan的基本设置点击【扫描参数】按钮，或选择【设置】->【扫描参数】打开扫描参数对话框，在这里设置X-scan的扫描参数，包括：检测范围、全局设置、插件设置。

2、检测范围指定IP范围：此处设置X-scan的扫描范围，在【指定IP范围】处填写指定的IP或IP段，可以通过点击右边的【示例】按钮查看有效的IP方式和无效的IP方式。

地址薄：在此选择IP地址，在X-scan中提供了地址薄功能，可自行添加IP地址到地址薄中，包括名称、IP 和描述。

从文件获取主机列表：从指定的文本文件中读取IP地址，注意：件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。

3、全局设置此模块主要用于设置全局性的扫描选项，分为：扫描模块、并发扫描、扫描报告、其它设置。

4、并发扫描5、扫描报告扫描结束后生成的报告文件名，保存在LOG目录下。

扫描报告目前支持TXT、HTML和XML三种格式。

报告文件：指定扫描结束后保存的文件名。

报告文件类型：选择合适的报告文件格式。

保存主机列表：选中此项会将扫描的主机IP保存在一个列表文件中，通过下方的列表文件指定，默认提供一个文件名，也可自己指定。

扫描完成后自动生成并显示报告：默认选中，如果不选中，在扫描完成后需手工查看。

五、个人小结这次不仅学会了使用了一种软件，以前从来没有接触过，也完全不知道……虽然学网络管理的，平时却不会关注这方面的知识。

通过这门课，以后一定要对这方面多关注一点，以免什么都不知道。

不仅掌握了理论知识，对网络安全方面有了更深一层的了解……。

Xscan_gui
实验目的：1. 了解目前系统存在的典型漏洞；
2. 学会使用网络扫描和漏洞扫描工具
实验内容：
打开应用程序xscan_gui 界面显示如图：
点击左上角文件下的图标键出现扫描参数窗口如图是：
根据需要选择指定的IP范围。

接着单击左栏中的全局设置——扫描模块，并根据需要检测的内容进行勾选并确定。

确定之后返回一下界面如图，然后单击左上角设置下面的键，并开始扫描。

扫描进程如下：
扫描后报告如下：
实验结论：通过本实验学会使用网络扫描和漏洞扫描工具。

并了解其特性。

SuperScan
实验目的：利用SuperScan对一个网络地址段进行扫描，以掌握SuperScan的功能和使用方法。

实验内容：用SuperScan对IP网络地址段进行扫描，
收集远程网络主机信息。

扫描结果：
实验总结：
经过这个课时的实践，我们在对网络安全工具SuperScan的应用——收集远程网络主机和寻找自己网络中的漏洞有了一定的了解，特别是SuperScan中的“Scan”和“Windows Enumeration”两项，我们可
以利用它们寻找网络上其它客户机的TCP/IP参数。

实训 X-Scan的使用实训名称：X-Scan的使用。

实训目的：掌握X-Scan的使用方法。

技术原理：x-scan采用了多线程扫描方式对指定IP（段）进行检测，并且支持插件功能。

扫描内容包括：远程服务漏洞、操作系统及版本类型、应用服务漏洞、网络设备漏洞、拒绝服务漏洞、各种弱口令漏洞及后门在内的二十多类。

对于绝大多数已知的漏洞，它还提供了相应的描述及解决方案。

实现功能：用X-Scan对目标系统进行漏洞扫描。

实训设备：PC机1台，安装Windows操作系统，X-Scan软件1套。

实训步骤：1、直接双击x-scan-gui.exe进入软件的主界面：在最上方一共有八个图标，从左至右分别是：扫描参数、开始扫描、暂停扫描、终止扫描、检测报告、使用说明、在线升级、退出。

2、因为X-Scan能扫描的东西很多，所以要设置的参数也很多。

在扫描之前。

我们必须先对“扫描参数”进行一些设置。

（1）直接点击“扫描参数”按钮或在“设置”菜单中选择“扫描参数”就会打开“扫描参数”的窗口。

它包括“检测范围”“全局设置”和“插件设置”三大模块。

这里是x-scan 的全部扫描设置。

（2）首先我们来看“检测范围”。

在“指定IP范围”栏中。

我们输入想要扫描的IP或是IP段。

也可以输入域名。

注意多个IP时，可以输入“-”或是“,”，来分隔IP范围。

比如192.168.0.1-192.168.0.255。

或类似192.168.100.1/24的掩码形式。

具体可查看“示例”。

“从文件中获取主机列表”。

选中该复选框将从文件中读取待检测主机的地址。

文件格式为纯文本。

每行可包含独立IP或域名。

也可以包含一“-”和“，”，分隔的IP范围。

然后来进行全局设置。

（3）点击左边“全局设置”—>“扫描模块”，便会显示出x-scan能检测的所有项目了。

我们根据自己的需要选择相应的扫描项目。

也可以“全选”。

至于“并发扫描”和“扫描报告”这两项。

使用默认就可以了。

X-scan V3.3 扫描报告一：目的：学会使用X-scan V3.3 扫描系统漏洞，并在此中学会分析问题解决问题，进一步提高我们的安全意识二：步骤：1．2．下载并安装x-scan V3.3安装好之后打开X-scan V3.3，填写扫描的IP 或IP 段3.单击设置里的扫描参数扫描参数里有全局设置，单击全局设置，并在全局设置里选择你想要扫描的参数，具体参数如下图4.设置完毕之后，确定，单击工具栏的绿色三角形开始扫描；扫描的情况如下图5.扫描完成之后查看扫描报告，扫描报告如下X-Scan 检测报告------------------扫描时间2010-4-28 14:12:05 - 2010-4-28 14:16:07 检测结果-存活主机: 10-漏洞数量: 0-警告数量: 0-提示数量: 52主机列表192.168.210.2 (发现安全提示)192.168.210.4 (发现安全提示)192.168.210.14 (发现安全提示)192.168.210.11 (发现安全提示)192.168.210.17 (发现安全提示)192.168.210.3 (发现安全提示)192.168.210.10 (发现安全提示)192.168.210.21 (发现安全提示)192.168.210.6 (发现安全提示)192.168.210.5 (发现安全提示)详细资料+ 192.168.210.2 :. 开放端口列表:o netbios-ssn (139/tcp) (发现安全提示)o http (80/tcp) (发现安全提示)o epmap (135/tcp) (发现安全提示)o netbios-ns (137/udp) (发现安全提示)o ntp (123/udp) (发现安全提示). 端口"netbios-ssn (139/tcp)"发现安全提示:"netbios-ssn"服务可能运行于该端口.BANNER 信息:83NESSUS_ID : 10330. 端口"netbios-ssn (139/tcp)"发现安全提示:远程主机开放了445 端口，没有开放139 端口。

实验报告扫描结果如下图所示：扫描结果如下：根据扫描出来的漏洞，发现可以利用网络执法官对这两台主机进行ARP攻击。

亲爱的朋友，上文已完，为感谢你的阅读，特加送另一篇范文，如果下文你不需要，可以下载后编辑删除，谢谢！道路施工方案1、工程概况2、编制说明及编制依据3、主要施工方法及技术措施3．1施工程序3．2施工准备3．3定位放线3. 4土方开挖3．5卵石路基施工3．6天然砾基层施工3. 7高强聚酯土工格楞3．8水泥稳定砂砾基层施工3．9路缘石施工3. 10玻璃纤维土工格栅施工3．11沥青面层施工3. 12降水施工4、质量控制措施5、雨季施工安排6、安全技术措施1.工程概况本项目建设的厂址位于新疆石河子市。

工程场地位于石河子高新技术开发区经七路西。

场地原为麦田，地势南高北低。

厂区道路连通各装置区域，并与经七路相连。

2.编制说明及编制依据为保质按时顺利完成厂区道路，根据工程施工招标文件、设计施工图，以及现场实际场地，并结合我公司多年来的现场施工经验编制此方案。

规范及标准：《沥青路面施工技术质量规范》 JTG F40-2004《工程测量规范》 GB50026-2007《建筑施工安全检查标准》JGJ59-1999；3.主要施工方法及技术措施3.1施工程序降水——施工测量——土方开挖——路基（卵石）整平——机械压实——天然砂砾基层——机械压实——高强聚酸土工格楞——浆砌卵石立缘石基础——水泥砂浆勾鏠——天然砂砾基层——机械压实——安装路缘石——水泥稳定砂砾底基层——玻璃纤维土工格楞——粗粒式沥青混凝土面层——中粒式沥青混凝土面层3.2施工准备熟悉图纸及规范，做好技术交底工作。

按图纸范围确定施工范围，标出外框范围线，清出障碍物。

联系施工需用材料、机械的进场工作。

根据业主提供的平面控制坐标点与水准控制点进行引测。

根据施工图规定的道路工程坐标点，进行测量放样的业内复合计算。

3.3定位放线根据现场实际情况，在道路两侧沿线间隔50m左右布置测量控制桩，轴线定位（坐标）桩与高程测量控制桩合用。

计算机网络安全教程实验(共22页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--11、建立一个虚拟的操作系统，这里按照默认的4G就够了。

点击按钮“下一步”进入文件存放路径设置界面，如图所示。

12、整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示。

13、点击绿色的启动按钮来开启虚拟机，如图所示。

14、可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。

15、在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图所示。

16、为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。

安装完毕后，虚拟机上的操作系统如图所示。

17、这样两套操作系统就成功的建成了。

启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：，如图所示。

18、主机和虚拟机在同一网段，并可以通信。

利用Ping指令来测试网络是否连通。

在主机的DOS窗口中输入“Ping .”，如图所示。

实验二 Sniffer的使用实验目的：本实验主要学习利用Sniffer抓包软件的使用实验仪器设备：计算机实验环境：Windows 2000 Server、Sniffer实验内容：1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。

选择主菜单Capture下的Define Filter菜单，如图所示。

2、在抓包过滤器窗口中，选择Address选项卡，如图所示。

窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是。

实验 X-Scan漏洞扫描实验【实验名称】X-Scan漏洞扫描实验【实验目的】利用X-Scan获取目标服务器的漏洞信息。

【背景描述】在实际的渗透测试过程中，我们可以同过X-Scan发现服务器自身及服务的漏洞情况，为我们利用漏洞进行溢出、提权提供基础。

【需求分析】需求：有一台服务器，需要通过扫描得出服务器的漏洞信息。

分析：利用漏洞扫描工具X-Scan可以快速得到这些信息【实验拓扑】192.168.10.200 192.168.10.25【预备知识】X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan 3.3以后取消命令行方式）。

X-Scan主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。

X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

【实验原理】X-Scan作为安全软件开发，可以发现主机开放的端口，并发现系统及服务的漏洞信息。

【实验步骤】1、运行‘xscan_gui.exe’；2、运行xscan之后随即加载漏洞检测样本；3、设置扫描参数；4、扫描参数界面需要制定IP范围，这里可以是一个IP地址，可以是IP地址范围，可以是一个URL网址；5、点开‘全局设置’前面的‘+’号；展开后会有4个模块，分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。

一、实验目的1. 了解端口扫描的基本概念和原理。

2. 掌握常用端口扫描工具的使用方法。

3. 学会分析端口扫描结果，识别潜在的安全风险。

二、实验环境1. 实验主机：Windows 10操作系统2. 实验工具：Nmap、Xscan、Nessus等端口扫描工具3. 实验对象：互联网上的目标主机三、实验内容1. 端口扫描概述2. 使用Nmap进行端口扫描3. 使用Xscan进行端口扫描4. 使用Nessus进行端口扫描5. 分析端口扫描结果四、实验步骤1. 端口扫描概述端口扫描是指通过网络发送特定数据包，检测目标主机上开放的服务端口的过程。

通过端口扫描，我们可以了解目标主机上运行的服务，从而评估其安全风险。

2. 使用Nmap进行端口扫描（1）安装Nmap：从官方网站下载Nmap安装包，按照提示进行安装。

（2）运行Nmap：在命令行中输入“nmap 目标IP”进行扫描。

（3）查看扫描结果：Nmap会生成一个文本文件，其中包含了扫描结果。

3. 使用Xscan进行端口扫描（1）安装Xscan：从官方网站下载Xscan安装包，按照提示进行安装。

（2）运行Xscan：在Xscan界面输入目标IP，点击“开始扫描”按钮。

（3）查看扫描结果：Xscan会生成一个HTML文件，其中包含了扫描结果。

4. 使用Nessus进行端口扫描（1）安装Nessus：从Tenable官方网站下载Nessus安装包，按照提示进行安装。

（2）运行Nessus：在Nessus界面输入目标IP，选择扫描模板，点击“开始扫描”按钮。

（3）查看扫描结果：Nessus会生成一个报告，其中包含了扫描结果。

5. 分析端口扫描结果（1）识别开放端口：根据扫描结果，找出目标主机上开放的端口。

（2）分析服务类型：根据开放端口，确定目标主机上运行的服务类型。

（3）评估安全风险：根据服务类型，评估目标主机的安全风险。

五、实验结果与分析1. 使用Nmap扫描目标主机，发现其开放了80、443、22、21等端口。

西安邮电大学通信与信息工程学院 网络安全技术实验报告专业班级： XXXXXXXXXXXXX 学生姓名： XXXXXX 学号(班内序号): XXXXXXXX （XX 号）年 月 日——————————————————————————装订线————————————————————————————————报告份数： 8实验三：网络扫描一．实验目的及要求：（1）.理解扫描器的工作机制和作用。

（2）.掌握利用扫描器进行主动探测、收集目标信息的方法。

（3）.掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。

二．实验环境：Windows 2000/XP平台、局域网环境。

扫描器软件：X-Scan、Superscan。

三．实验步骤：1）.使用X-Scan扫描器扫描。

（1）.下载并安装X-Scan扫描器。

（2）.使用X-Scan对远程主机进行端口扫描，探测主机信息。

（3）.对同一网段内的所有主机进行漏洞扫描。

（4）.保存生成的HTML文件。

2）.使用Superscan扫描：（1）.下载并安装Superscan 。

（2）.使用 Superscan对远程主机和本地主机进行端口扫描。

（3）.保存生成的文件。

四．实验结果：X-scan：SuperScan：SuperScan Report - 05/28/14 10:38:28五．实验心得：通过本次试验，我们对网络扫描有了进一步的了解，通过动手实现其网络扫描，并且学会了X-scan及Superscan软件的安装，应用其对远程主机和本地主机的端口进行扫描，获取主机信息，利用这些漏洞实施系统入侵。

通过试验使我们更加深刻的理解了网络扫描的特点。

同时，在实验过程中，回顾书本上的理论知识，巩固了我们在课堂上学习的知识。

实验四：网络嗅探一．实验目的及要求：（1）.理解网络嗅探的工作机制和作用。

（2）.学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。

二．实验环境：Windows 2000/XP平台、局域网环境。

网络安全扫描器（X-Scan）的使用一、实验目的1．对端口扫描和远程控制有一个初步的了解。

2．熟练掌握X-Scan扫描器的使用。

3．初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。

二、实验内容1．使用X-Scan扫描器对实验网段进行扫描2．掌握DameWare的使用方法三、实验要求1．局域网连通，多台计算机2．X-Scan扫描器和DameWare四、实验学时：2学时五、实验原理X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。

对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。

1．X-Scan图形界面：图 12．扫描参数选择“设置（W）”->“扫描参数（Z）”。

图2选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“192.168.36.1-255，192.168.3.25-192.168.3.80”。

图33．设置“全局设置”模块（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。

图4（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

如下图：图5（3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。

图6（4）“其他设置”项：使用默认选项图7 4．设置“插件设置”模块在“插件设置”模块中使用默认设置。

（1）端口相关设置：此模块中默认检测方式为TCP，也可选用SYN图8（2）SNMP相关设置图9（3）NETBIOS相关设置图10（4）漏洞检测脚本设置图11（5）CGI相关设置（6）字典文件设置图13设置完成后，点击确定。

5．开始扫描。

选择“文件（V）”->“开始扫描（W）”。

实验一信息收集及扫描工具的使用【实验目的】●掌握利用注册信息和基本命令实现信息搜集●掌握结构探测的基本方法●掌握X－SCAN 的使用方法【实验步骤】一、获取 以及 的基本信息。

1、利用ping 和nslookup 获取IP 地址2、利用http://www.intron.ac/service/index.html 以及 来获取信息二、使用visualroute 或者下载pingplotter 来获取到达的结构信息。

三、获取局域网内主机192.168.4.100 的资源信息。

1、ping–a 192.168.4.100 –t 获取主机名2、netstat –a 192.168.4.100 获取所在域以及其他信息3、net view 192.168.4.100 获取共享资源4、nbtstat–a 192.168.4.100 获取所在域以及其他信息四、使用X-SCAN 扫描局域网内主机192.168.4.100。

图1-1 X-SCAN 主界面1、设置扫描地址范围。

图1-2 X-SCAN 扫描范围设置2、在扫描模块中设置要扫描的项目。

图1-3 X-SCAN 扫描模块设置3、设置并发扫描参数。

图1-4 X-SCAN 扫描参数设置4、在扫描中跳过没有响应的主机。

图1-5 X-SCAN 其他参数设置5、设置要检测的端口及检测方式。

图1-6 X-SCAN 检测方式设置6、开设扫描，查看扫描报告。

【实验报告】1、写出实验内容一中要求所获取的信息。

2、画出从本地主机到达 的结构信息。

实验二IPC$入侵的防护【实验目的】●掌握IPC$连接的防护手段●了解利用IPC$连接进行远程文件操作的方法。

●了解利用IPC$连接入侵主机的方法。

【实验步骤】一、IPC$连接的建立与断开。

通过IPC$连接远程目标主机的条件是已获得目标主机管理员帐号和密码。

1、单击“开始”—“运行”，在“运行”对话框中输入“cmd”。

图2-1 运行CMD2、建立IPC$连接，键入命令net use\\192.168.21.21\ipc$ “qqqqqq”/user: “administrator”。

※<项目1 网络安全扫描软件的安装和使用>网络安全扫描软件（X-Scan v3.3）的安装和使用一、实验目的1．掌握网络安全扫描软件（X-Scan v3.3）的安装和使用方法。

2．初步了解网络安全技术和安全漏洞知识。

3．掌握涉及网络安全而采取的防范措施。

二、实验内容本实验我们选择了一款常用的网络安全扫描工具X-Scan v3.3。

X-Scan v3.3是一款纯绿色软件，可以省掉软件安装过程，因此，本实验内容主要是掌握X-Scan v3.3的使用方法。

三、实验步骤1．启动软件直接双击“xscan_gui.exe”即可运行文件。

打开X-Scan，我们可以看到非常简洁的GUI界面。

菜单栏如图4.1所示。

图4.1 XScan软件菜单项文件菜单上栏中设置有“文件”、“设置”、“查看”、“工具”、“Language”、“帮助”等六个选项。

文件工具栏中图标符号从左至右表示为“扫描参数”、“开始”、“暂停”（计算机不扫描时显虚样）、“停止”（计算机不扫描时显虚样）、“检测报告”、“使用说明”、“在线升级”、“退出”等八个选项。

2．设置扫描参数点击第一个按钮“扫描参数”，在弹出的“扫描参数”中，我们有如下几个参数可选，如图4.2所示：（1）检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。

默认是localhost,这意味着您扫描的是本地计算机。

范围也可以是IP段，方式如：223.321.21.0～223.321.21.100。

这就说明您扫描的范围是在这两个IP范围内所有的计算机。

（2）全局设置：该功能模块包括以下4种功能子模块，即扫描模块、并发扫描、扫描报告以及其他设置。

①扫描模块：该列表种包含了您所要扫描的项目。

开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等20个选项。

②并发扫描：该模块限制了并发扫描的主机数量以及并发线程数量。

③扫描报告：该功能模块是在您完成您的扫描后，X-Scan将以什么样的形式反馈扫描报告。

1.扫描参数的设置该软件所有的重要参数都是在“设置”选项的“扫描参数”中设置的，首先我们设置扫描范围，我们在“指定IP范围”中输入“192.168.1.1-192.168.1.50”，设置本机所在网段的IP范围。

如图1所示：图1 指定扫描范围然后在“全局设置”，在“扫描模块”里，我们勾选“开放服务、NT-SERVER弱口令、NETBIOS信息、FTP弱口令、SQL-SERVER弱口令、”等等几个选项如图图2 扫描模块设置在“并发扫描”设置中，有“最大并发主机数量”和“最大并发线程数量”2个选项，分别输入10和100，理论上数值越大越快，如图3 所示：图3 并发扫描设置在“扫描报告”中，可以选择报告文件的类型（HTML、XML、TXT），一般选择HTML 类型，如图4所示：图4 扫描报告设置在“其他设置”可以自己设置，也可以使用默认的设置，如图5所示：图5 其他设置在“插件设置”选项中的“端口相关设置”中，可以使用默认的扫描端口，也可以自己手动添加，方法是在“待测端口”中，在已有的端口最后面加一个逗号和想要扫描的端口。

检测方式有TCP 和SYN，一般都使用TCP，如图6所示：图6 端口相关设置其他的可以默认.在“SNMP相关设置”中，我们全部勾选，如图7所示:图7 SNMP相关设置. 在“NETBIOS相关设置”中，我们勾选“注册表敏感键值、服务器时间、传输列表、共享资源列表、用户列表、本地组列表”等几项，如图8所示：图8 NETBIOS相关设置如图9 为“漏洞检测脚本设置”，直接使用默认的设置图9 漏洞检测脚本设置2.开始扫描点击“文件——开始扫描”，扫描的进度及相关的信息会显示在界面上，如图10所示:图10 扫描信息该软件在扫描完成后会自动生成HTML文件报告，在软件窗口的左边，为扫描的结果的详细信息，如图11所示：图11 扫描检测报告MBSA还有几个工具选项，如物理地址查询等，如下图所示：。

X-scan V3.3 扫描报告一：目的：学会使用X-scan V3.3 扫描系统漏洞，并在此中学会分析问题解决问题，进一步提高我们的安全意识二：步骤：1．2．下载并安装x-scan V3.3安装好之后打开X-scan V3.3，填写扫描的IP 或IP 段3.单击设置里的扫描参数扫描参数里有全局设置，单击全局设置，并在全局设置里选择你想要扫描的参数，具体参数如下图4.设置完毕之后，确定，单击工具栏的绿色三角形开始扫描；扫描的情况如下图5.扫描完成之后查看扫描报告，扫描报告如下X-Scan 检测报告------------------扫描时间2010-4-28 14:12:05 - 2010-4-28 14:16:07 检测结果-存活主机: 10-漏洞数量: 0-警告数量: 0-提示数量: 52主机列表192.168.210.2 (发现安全提示)192.168.210.4 (发现安全提示)192.168.210.14 (发现安全提示)192.168.210.11 (发现安全提示)192.168.210.17 (发现安全提示)192.168.210.3 (发现安全提示)192.168.210.10 (发现安全提示)192.168.210.21 (发现安全提示)192.168.210.6 (发现安全提示)192.168.210.5 (发现安全提示)详细资料+ 192.168.210.2 :. 开放端口列表:o netbios-ssn (139/tcp) (发现安全提示)o http (80/tcp) (发现安全提示)o epmap (135/tcp) (发现安全提示)o netbios-ns (137/udp) (发现安全提示)o ntp (123/udp) (发现安全提示). 端口"netbios-ssn (139/tcp)"发现安全提示:"netbios-ssn"服务可能运行于该端口.BANNER 信息:83NESSUS_ID : 10330. 端口"netbios-ssn (139/tcp)"发现安全提示:远程主机开放了445 端口，没有开放139 端口。

昆明理工大学信息工程与自动化学院学生实验报告（2010—2011学年第 2 学期）课程名称：黑客攻防开课实验室：信自楼445 2011年 4月 11日年级、专业、班学号姓名成绩实验项目名称网络命令和扫描工具的使用指导教师教师评语教师签名：年月日一、实验目的及内容目的：熟悉windows平台下常用的网络命令的使用；掌握网络扫描技术及涉及的相关基本知识；掌握使用安全扫描工具进行安全扫描；内容：黑客技术与网络攻防（三选二）windows下常用的网络命令windows下扫描软件的使用（super-scan、X-scan和流光）网络抓包和协议分析工具sniffer pro的使用二、所用仪器、材料硬件：PC机软件：Windows Server 操作系统super-scan安装包X-scan安装包流光安装包三、实验原理TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。

它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。

端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。

这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。

端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。

四、实验过程原始记录数据1、windows下常用的网络命令1）ARP命令显示和修改“地址解析协议”(ARP) 所使用的到以太网的IP 或令牌环物理地址翻译表。

参数-a 通过询问TCP/IP 显示当前ARP 项。

-g与-a 相同。

实验三 X-scan扫描工具的使用注意：本实验内容为研究学习之用，只能针对虚拟机进行扫描，禁止对校园网或者互联网上的计算机进行扫描，以免引起安全问题或相应法律责任！实验目的：本实验主要学习使用工具进行网络扫描和网络监听：1）学习使用工具软件X-Scan2）学习使用工具软件Win Sniffer实验仪器设备：计算机1台。

实验环境：操作机可以是Windows 2000/XP/7，虚拟机为Windows 2000 Server版。

在操作机上安装X-Scan、Win Sniffer软件。

实验内容：1、X-Scan的使用扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

主界面如下图所示：可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如下图所示：可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。

下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：172.18.25.109-172.18.25.109，如下图所示：设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如下图所示：2、学习使用工具软件Win SnifferWin Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email 等的密码。

主界面如下图所示：只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如下图所示：这样就可以抓取密码了，使用DOS命令行连接远程的FTP服务，如下图所示：打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如下图所示：。