网络审计实验报告概要1.docx

实验三：网络审计实验 实验目的 使学生掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。 实验环境（实验所使用的器件、仪器设备名称及规格） Windows 操作系统、SuperScan 端口扫描工具、流光 Fluxay5 综合扫描工具。 实验任务及其要求 任务一：使用 Superscan 端口扫描工具并分析结果。 任务二：使用综合扫描工具 Fluxay5 并分析结果。 任务三：进行简单的攻击。 实验过程及分析 任务一：使用 Superscan 端口扫描工具并分析结果 分组角色：学生 A、学生 B 互相扫描对方主机。 实验步骤： （1）在命令符提示下输入 IPCONFIG 查询自己的 IP 地址（本机的IP地址为0 对方的IP地址为）。 （2）在 Superscan 中的 Hostname Lookup 栏中，输入同组学生主机的 IP 地址（），可通过单击Lookup 按钮获得主机名（如图 1 所示）。 图 1 获得对方主机用户名 设置 IP 栏、Scan type 栏、Scan 栏，使其对同组学生主机的所有端 口以默认的时间参数进行扫描（如图 2 所示）。 图 2 配置扫描参数 根据扫描结果分析主机开放的端口类型和对应的服务程序（如图 3 所示）。 图 3 扫描结果 通过“控制面板”的“管理工具”中的“服务”配置(如图 4 所示) ，尝试关闭或开放目 标主机上的部分服务，重新扫描，观察扫描结果的变化。 图 4 查看未修改时服务状态 常见端口的关闭方法： 1、关闭 79 等端口：关闭 Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 关闭 80 端口：关掉 WWW 服务。在“服务”中显示名称为“World Wide Web Publishing Service”，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉 25 端口：关闭 Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。 4、关掉 21 端口：关闭 FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉 23 端口：关闭 Telnet 服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、关掉 139 端口，139 端口是 NetBIOS Session 端口，用来文件和打印共享，关闭 139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet 协议(TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS 设置”里面有一项“禁用 TCP/IP 的 NETBIOS”，打勾就关闭了 139 端口（如图 5 所示）。 图 5 关掉139 端口 利用 TCP/IP 筛选：网上邻居属性-本地连接属性-常规-internet 协议 (TCP/IP) 属性-高级-选项-TCP/IP 筛选-属性-TCP 端口-只允许 139，445，这样其他端口就都被关闭了（如图 6、7所示）。 图 6 只允许139,445 通过 图 7 结果扫描图 任务二：使用综合扫描工具 Fluxay5 并分析结果 图 8 各部份功能图 1: 暴力破解的设置区域 2：控制台输出 3：扫描出来的典型漏洞列表 4：扫描或者暴力破解成功的用户帐号 5：扫描和暴力破解的速度控制 6：扫描和暴力破解时的状态显示 7：中止按钮 8：探测记录查找 基本设置如下（如图 9 所示）： 图 9 基本设置图 选择“文件（F）”→“高级扫描向导（W）”可打开高级扫描向导，设置扫描参数。扫描结束后，流光会自动打开 HTML 格式的扫描报告，而且还把可利用的主机列在流光界面的最下方。单击主机列表中的主机便可以直接对目标主机进行连接操作（如图 10 所示） 对目标主机进行连接操作示意图 除了使用“高级扫描向导”配置高级扫描外，还可以在探测菜单中直接选取高级扫描工具设置（如图 11 所示）：  图 11 探测菜单中直接选取高级扫描工具设置图 分组角色：学生 A、学生 B 互相扫描对方主机。 实验步骤： 开放 FTP 服务，允许匿名连接（此处扫描的主机IP地址为45）。 （2）打开流光 FLUXAY5 工具，使用“高级扫描向导”进行设 置，使其能对同组学生主机的全部端口、服务、漏洞、所 有用户等进行全面的扫描（如图 12 所