网络安全测试工具
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SoftPerfect Network Scanner是一款扫描软件,它 可以扫描局域网中的共享资源、网卡的MAC地址、开 放的端来自百度文库,以及开放了SNMP功能的计算机,使管理员 很方便地了解网络的各种状况。
14
1. 扫描网络中的计算机
在默认状态下,使用SoftPerfect Network Scanner会扫 描局域网内处于活动状态的计算机,并扫描出计算机的计 算机名和共享文件夹。
28
5. secedit./validate——验证安全模板语法
(1) 功能 验证要导入到分析数据库或系统应用程序的安全模板
的语法。 (2) 语法
secedit /validate FileName
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
29
显示以太网统计信息
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
5
显示路由表信息
显示TCP协议的连接状态
6
9.1.2 NetBIOS名称解析工具——nbtstat
TCP/IP上的NetBIOS(NetBT)将NetBIOS名称 解析成IP地址。TCP/IP为NetBIOS名称解析提供了很 多选项,包括本地缓存搜索、WINS服务器查询、广播、 DNS服务器查询,以及Lmhosts和Hosts文件搜索。
secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
PortQry语法 :
portqry –n ServerName [-p Protocol][-e port||-r start port:end port ||-o port,port,port...][-l filename][-s][-i][-q]
18
9.1.8 漏洞检测——X-Scan
1. 扫描设置 (1)设置扫描的主机名或IP地址 (2)设置扫描选项
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
25
1. Subinacl命令语法 Subinacl.exe命令主要有以下三种基本用法,分别
可以附加不同类型的参数。
用法一:获取和更改安全信息
subinacl [/Option] /object_type object_name [[/Action[=Parameter]..]
出计算机的主机域名、使用的时间、TTL、次数、成 功率,以及该计算机开放的端口等信息。
12
3. 扫描设置
对HostScan还可以进行一些设置,如设置扫描次 数、时间等。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
13
9.1.5 网络扫描工具——Softperfect network scanner
(1) 功能 可通过将其与数据库中的基本设置相比较,分析一台计算
机上的安全设置。 (2) 语法
secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]
2. secedit./configure——配置系统安全性
(1) 功能 通过应用已存储模板,配置系统安全性。 (2) 语法
NetSuper作为一款功能强大的网络共享资源扫描 工具,可以在局域网中快速扫描计算机上的共享资源 。
8
2. NetSuper的其他功能实现
NetSuper这款软件不仅具有扫描局域网共享的功 能,而且还可以给网络内的其他计算机发消息,可以 发送给一台计算机,也可以群发给所有计算机。如果 想让计算机能够接收到局域内的消息,必须要开启 Messenger服务,Windows2000默认是开启的,但 Windows XP与Windows 2003默认是未开启的。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
23
9.2.1 访问控制列表工具——Showacls
Showacls.exe是Windows资源工具包中提供的一个 专用于查看用户或用户组访问权限的命令行工具。使 用Showacls.exe可以屏蔽一些无关紧要的权限,从而可 以更加详细地显示一些特殊权限。除此之外, Showacls.exe还允许管理员单独查看某个指定用户的访 问权限。需要注意的是Showacls.exe必须工作在NTFS 文件系统的卷上。 Showacls语法:
21
物理地址查询
ARP测试
22
9.1.9 安全检测软件——MBSA
Microsoft Baseline Security Analyzer(MBSA)工 具是一个强大的系统检测工具,该软件包含大部分的微 软软件检测器,除了检测漏洞之外,还提供了详细的解 决方案以及补丁下载地址。允许用户扫描一台或多台基 于 Windows 的计算机,MBSA 将扫描基于Windows的 计算机,并检查操作系统和已安装的其他组件,以发现 安全方面的配置错误,并及时通过推荐的安全更新进行 修补。
10
1. HostScan的运行
HostScan安装以后便可运行使用,它自带有三种 语言:英文、简体中文和繁体中文,安装以后默认使 用英文。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
11
2. 扫描IP地址和端口 HostScan的IP地址扫描功能可以通过IP地址扫描
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
3
Netstat命令语法
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
本地计算机的连接情况
4
开放的活动端口
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
17
9.1.7 端口检测工具——PortQry
Windows Support Tools 2003 家族的一个成员。全 称:PortQry Command Line PortScanner。PortQry是 一个可用于帮助解决TCP/IP连接问题的命令行实用工具。 此实用工具报告本地计算机或远程计算机上目标TCP端 口和用户数据报协议(UDP)端口的状态。PortQry 2.0 版还提供有关本地计算机端口使用情况的详细信息。
27
3. secedit./export——导出安全模板
(1) 功能 此命令从安全数据库中将存储的模板导出到安全模板文件中。
(2) 语法
secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
15
2. 扫描设置
使用默认状态扫描时只会扫描网络中的共享文件夹, 如果想使它扫描MAC地址和开放的端口,必须对它进行设 置。
16
9.1.6 IP扫描软件——Angry ip scanner
Angry IP Scanner是一个很小的IP扫描软件,但它 的功能却很强大,可以在最短的时间内扫描远程主机IP 的运作状况。Angry IP Scanner可以扫描的范围相当大, 甚至可以从1.1.1.1一直扫到255.255.255.255,它可以 Ping每个IP,并将结果整理完回报给管理员。Angry IP Scanner可以扫描的项目很多,包括远端主机的名称、 目前开启的端口号等,使管理员可以完全了解自己的局 域网内计算机的运行状况,对于管理员来说实在是个不 可多得的好帮手。
X-Scan 主界面
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
19
2. 开始扫描并查看扫描结果
20
3. 使用X-Scan的自带工具 在X-Scan中除了上面提到的功能外还自带了一些
工具供用户做辅助之用 。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
showacls [/s] [/u:Domain\User] [FileSpec]
24
9.2.2 安全信息获取和导出工具——Subinacl
Subinacl.exe是Windows资源工具包中提供的可以 帮助管理员获取注册表、系统服务以及文件安全信息 的命令行工具,并且可以将这些信息在用户与用户之 间、域与域之间、工作组与工作组之间进行传递。例 如当由于特殊需要将用户从原域退出并加入另外一个 新域进行管理时,就可以使用Subinacl.exe将用户所有 的安全信息转移至新域继续接受新域的管理。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
9
9.1.4 网络主机扫描——HostScan
网络主机扫描(HostScan)是最强大的网络扫描 软件,包括IP扫描、端口扫描和网络服务扫描。IP扫 描可以扫描任意范围的IP地址(0.0.0.0)~ (255.255.255.255),找到正在使用的网络主机;端口 扫描可以扫描已发现主机的端口,范围可以从1~65535, 获得已经打开的端口的信息,对端口分析可以知道是 否有人在计算机上留下了后门;网络服务扫描可以扫 描打开的端口,返回端口后台运行的网络服务信息 。
用法二:获取帮助信息
subinacl /help [/full | Keyword]
用法三:在Subinacl脚本环境中执行命令
subinacl [/Option ..] /playfile FileName
26
9.2.3 安全配置工具——Secedit
1. secedit./analyze——分析安全设置
4. secedit./import——导入安全模板
(1) 功能 可将安全性模板导入到数据库,以便模板中指定的设置可
应用到系统或作为分析系统的依据。 (2) 语法
secedit/import/dbFileName.sdb/cfgFileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
网络管理必备工具软件精解
第9章 网络安全测试 工具
http://ccieh3c.com
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
1
本章重点
网络安全扫描工具 系统安全设置工具
2
9.1.1 TCP和UDP连接测试—netstat
Netstat命令作为Windows内置的一个工具拥有强 大的功能,它可以查看本地TCP、ICMP、UDP、IP协 议的使用,查看各个端口的开放情况,显示活动的 TCP连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP 协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过 IPv6的 TCP以及通过IPv6的UDP协议)。使用时如果 不带参数,netstat显示活动的TCP连接。
Nbtstat语法
nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
7
9.1.3 网络共享资源扫描——NetSuper
14
1. 扫描网络中的计算机
在默认状态下,使用SoftPerfect Network Scanner会扫 描局域网内处于活动状态的计算机,并扫描出计算机的计 算机名和共享文件夹。
28
5. secedit./validate——验证安全模板语法
(1) 功能 验证要导入到分析数据库或系统应用程序的安全模板
的语法。 (2) 语法
secedit /validate FileName
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
29
显示以太网统计信息
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
5
显示路由表信息
显示TCP协议的连接状态
6
9.1.2 NetBIOS名称解析工具——nbtstat
TCP/IP上的NetBIOS(NetBT)将NetBIOS名称 解析成IP地址。TCP/IP为NetBIOS名称解析提供了很 多选项,包括本地缓存搜索、WINS服务器查询、广播、 DNS服务器查询,以及Lmhosts和Hosts文件搜索。
secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
PortQry语法 :
portqry –n ServerName [-p Protocol][-e port||-r start port:end port ||-o port,port,port...][-l filename][-s][-i][-q]
18
9.1.8 漏洞检测——X-Scan
1. 扫描设置 (1)设置扫描的主机名或IP地址 (2)设置扫描选项
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
25
1. Subinacl命令语法 Subinacl.exe命令主要有以下三种基本用法,分别
可以附加不同类型的参数。
用法一:获取和更改安全信息
subinacl [/Option] /object_type object_name [[/Action[=Parameter]..]
出计算机的主机域名、使用的时间、TTL、次数、成 功率,以及该计算机开放的端口等信息。
12
3. 扫描设置
对HostScan还可以进行一些设置,如设置扫描次 数、时间等。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
13
9.1.5 网络扫描工具——Softperfect network scanner
(1) 功能 可通过将其与数据库中的基本设置相比较,分析一台计算
机上的安全设置。 (2) 语法
secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]
2. secedit./configure——配置系统安全性
(1) 功能 通过应用已存储模板,配置系统安全性。 (2) 语法
NetSuper作为一款功能强大的网络共享资源扫描 工具,可以在局域网中快速扫描计算机上的共享资源 。
8
2. NetSuper的其他功能实现
NetSuper这款软件不仅具有扫描局域网共享的功 能,而且还可以给网络内的其他计算机发消息,可以 发送给一台计算机,也可以群发给所有计算机。如果 想让计算机能够接收到局域内的消息,必须要开启 Messenger服务,Windows2000默认是开启的,但 Windows XP与Windows 2003默认是未开启的。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
23
9.2.1 访问控制列表工具——Showacls
Showacls.exe是Windows资源工具包中提供的一个 专用于查看用户或用户组访问权限的命令行工具。使 用Showacls.exe可以屏蔽一些无关紧要的权限,从而可 以更加详细地显示一些特殊权限。除此之外, Showacls.exe还允许管理员单独查看某个指定用户的访 问权限。需要注意的是Showacls.exe必须工作在NTFS 文件系统的卷上。 Showacls语法:
21
物理地址查询
ARP测试
22
9.1.9 安全检测软件——MBSA
Microsoft Baseline Security Analyzer(MBSA)工 具是一个强大的系统检测工具,该软件包含大部分的微 软软件检测器,除了检测漏洞之外,还提供了详细的解 决方案以及补丁下载地址。允许用户扫描一台或多台基 于 Windows 的计算机,MBSA 将扫描基于Windows的 计算机,并检查操作系统和已安装的其他组件,以发现 安全方面的配置错误,并及时通过推荐的安全更新进行 修补。
10
1. HostScan的运行
HostScan安装以后便可运行使用,它自带有三种 语言:英文、简体中文和繁体中文,安装以后默认使 用英文。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
11
2. 扫描IP地址和端口 HostScan的IP地址扫描功能可以通过IP地址扫描
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
3
Netstat命令语法
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
本地计算机的连接情况
4
开放的活动端口
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
17
9.1.7 端口检测工具——PortQry
Windows Support Tools 2003 家族的一个成员。全 称:PortQry Command Line PortScanner。PortQry是 一个可用于帮助解决TCP/IP连接问题的命令行实用工具。 此实用工具报告本地计算机或远程计算机上目标TCP端 口和用户数据报协议(UDP)端口的状态。PortQry 2.0 版还提供有关本地计算机端口使用情况的详细信息。
27
3. secedit./export——导出安全模板
(1) 功能 此命令从安全数据库中将存储的模板导出到安全模板文件中。
(2) 语法
secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
15
2. 扫描设置
使用默认状态扫描时只会扫描网络中的共享文件夹, 如果想使它扫描MAC地址和开放的端口,必须对它进行设 置。
16
9.1.6 IP扫描软件——Angry ip scanner
Angry IP Scanner是一个很小的IP扫描软件,但它 的功能却很强大,可以在最短的时间内扫描远程主机IP 的运作状况。Angry IP Scanner可以扫描的范围相当大, 甚至可以从1.1.1.1一直扫到255.255.255.255,它可以 Ping每个IP,并将结果整理完回报给管理员。Angry IP Scanner可以扫描的项目很多,包括远端主机的名称、 目前开启的端口号等,使管理员可以完全了解自己的局 域网内计算机的运行状况,对于管理员来说实在是个不 可多得的好帮手。
X-Scan 主界面
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
19
2. 开始扫描并查看扫描结果
20
3. 使用X-Scan的自带工具 在X-Scan中除了上面提到的功能外还自带了一些
工具供用户做辅助之用 。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
showacls [/s] [/u:Domain\User] [FileSpec]
24
9.2.2 安全信息获取和导出工具——Subinacl
Subinacl.exe是Windows资源工具包中提供的可以 帮助管理员获取注册表、系统服务以及文件安全信息 的命令行工具,并且可以将这些信息在用户与用户之 间、域与域之间、工作组与工作组之间进行传递。例 如当由于特殊需要将用户从原域退出并加入另外一个 新域进行管理时,就可以使用Subinacl.exe将用户所有 的安全信息转移至新域继续接受新域的管理。
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
9
9.1.4 网络主机扫描——HostScan
网络主机扫描(HostScan)是最强大的网络扫描 软件,包括IP扫描、端口扫描和网络服务扫描。IP扫 描可以扫描任意范围的IP地址(0.0.0.0)~ (255.255.255.255),找到正在使用的网络主机;端口 扫描可以扫描已发现主机的端口,范围可以从1~65535, 获得已经打开的端口的信息,对端口分析可以知道是 否有人在计算机上留下了后门;网络服务扫描可以扫 描打开的端口,返回端口后台运行的网络服务信息 。
用法二:获取帮助信息
subinacl /help [/full | Keyword]
用法三:在Subinacl脚本环境中执行命令
subinacl [/Option ..] /playfile FileName
26
9.2.3 安全配置工具——Secedit
1. secedit./analyze——分析安全设置
4. secedit./import——导入安全模板
(1) 功能 可将安全性模板导入到数据库,以便模板中指定的设置可
应用到系统或作为分析系统的依据。 (2) 语法
secedit/import/dbFileName.sdb/cfgFileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
网络管理必备工具软件精解
第9章 网络安全测试 工具
http://ccieh3c.com
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
1
本章重点
网络安全扫描工具 系统安全设置工具
2
9.1.1 TCP和UDP连接测试—netstat
Netstat命令作为Windows内置的一个工具拥有强 大的功能,它可以查看本地TCP、ICMP、UDP、IP协 议的使用,查看各个端口的开放情况,显示活动的 TCP连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP 协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过 IPv6的 TCP以及通过IPv6的UDP协议)。使用时如果 不带参数,netstat显示活动的TCP连接。
Nbtstat语法
nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
远程调试网络设备 【思科 华为 H3C 防火墙 无线】 http://url.cn/2CQNSZz
7
9.1.3 网络共享资源扫描——NetSuper