网络扫描及安全评估实验
一、实验目的:
- 络端口扫描器的使用方法,熟悉常见端口和其对应 服务程序,掌握发现系统漏洞的方法。
- 合扫描及安全评估工具的使用方法,了解进行简单 统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 全防护方法 二、实验环境:
- 所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光 Fluxay5综合扫描工具。
- 个学生为一组:互相进行端口扫描和综合扫描实验。 三、实验内容: (写出主要的内容) 任务一:使用Superscan端口扫描工具并分析结果 实验步骤: (1) 在命令符提示下输入IPCONFIG查询自己的IP地址。 (2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP 地址,可通过单击Lookup按钮获得主机名。 (3)设置IP栏、Scan type栏、Scan栏,使其对同组学生主机的所有端 口以默认的时间参数进行扫描。 (4)根据扫描结果分析主机开放的端口类型和对应的服务程序。 (5)通过“控制面板”的“管理工具”中的“服务”配置 ,尝试关闭或开放目 标主机上的部分服务,重新扫描,观察扫描结果的变化。 任务二:使用综合扫描工具Fluxay5并分析结果 (1) 开放FTP服务,允许匿名连接。 (2)打开流光FLUXAY5工具,使用“高级扫描向导”进行设 置,使其能对同组学生主机的全部端口、服务、漏洞、所 有用户等进行全面的扫描。 (3)仔细观察扫描结果,分析同组学生主机上存在的各种 漏洞。 (4)根据扫描结果分析FTP漏洞:如结果显示有漏洞,则 利用“流光”提供的入侵菜单进行FTP连接,尝试上传或下 载文件。
上一篇:
Java架构师技术进阶路线图
下一篇:
计算机网络——重传机制