网络审计实验报告.docx

试验三：网络审计试验

试验目的

使学生掌握网络端口扫描器的使用措施，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的措施。掌握综合扫描及安全评估工具的使用措施，理解进行简朴系统漏洞入侵的措施，理解常见的网络和系统漏洞以及其安全防护措施。

试验环境（试验所使用的器件、仪器设备名称及规格）

Windows操作系统、SuperScan端口扫描工具、流光Fluxay5综合扫描工具。

试验任务及其规定

任务一：使用Superscan端口扫描工具并分析成果。

任务二：使用综合扫描工具Fluxay5并分析成果。

任务三：进行简朴的袭击。

试验过程及分析

任务一：使用Superscan端口扫描工具并分析成果

分组角色：学生A、学生B互相扫描对方主机。

试验环节：

（1）在命令符提醒下输入IPCONFIG查询自己的IP地址（本机的IP地址为0对方的IP地址为）。

（2）在Superscan中的HostnameLookup栏中，输入同组学生主机的IP地址（），可通过单击Lookup按钮获得主机名（如图1所示）。

图1获得对方主机顾客名

设置IP栏、Scantype栏、Scan栏，使其对同组学生主机的所有端口以默认的时间参数进行扫描（如图2所示）。

图2配置扫描参数

根据扫描成果分析主机开放的端口类型和对应的服务程序（如图3所示）。

图3扫描成果

通过“控制面板”的“管理工具”中的“服务”配置(如图4所示)，尝试关闭或开放目标主机上的部分服务，重新扫描，观测扫描成果的变化。

图4查看未修改时服务状态

常见端口的关闭措施：

1、关闭79等端口：关闭SimpleTCP/IPService,支持如下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

关闭80端口：关掉WWW服务。在“服务”中显示名称为“WorldWideWebPublishingService”，通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口：关闭Telnet服务，它容许远程顾客登录到系统并且使用命令行运行控制台程序。

6、关掉139端口，139端口是NetBIOS Session端口，用来文献和打印共享，关闭139口听措施是在“网络和拨号连接”中“当地连接”中选用“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口（如图5所示）。

图5关掉139端口

运用TCP/IP筛选：网上邻居属性-当地连接属性-常规-internet协议(TCP/IP)属性-高级-选项-TCP/IP筛选-属性-TCP端口-只容许139，445，这样其他端口就都被关闭了（如图6、7所示）。

图6只容许139,445通过

图7成果扫描图

任务二：使用综合扫描工具Fluxay5并分析成果

图8各部份功能图

1:暴力破解的设置区域

2：控制台输出

3：扫描出来的经典漏洞列表

4：扫描或者暴力破解成功的顾客帐号

5：扫描和暴力破解的速度控制

6：扫描和暴力破解时的状态显示

7：中断按钮

8：探测记录查找

基本设置如下（如图9所示）：

图9基本设置图

选择“文献（F）”→“高级扫描向导（W）”可打开高级扫描向导，设置扫描参数。扫描结束后，流光会自动打开HTML格式的扫描汇报，并且还把可运用的主机列在流光界面的最下方。单击主机列表中的主机便可以直接对目的主机进行连接操作（如图10所示）

对目的主机进行连接操作示意图

除了使用“高级扫描向导”配置高级扫描外，还可以在探测菜单中直接选用高级扫描工具设置（如图11所示）：

图11探测菜单中直接选用高级扫描工具设置图

分组角色：学生A、学生B互相扫描对方主机。

试验环节：

开放FTP服务，容许匿名连接（此处扫描的主机IP地址为45）。

（2）打开流光FLUXAY5工具，使用“高级扫描向导”进行设置，使其能对同组学生主机的所有端口、服务、漏洞、所有顾客等进行全面的扫描（如图12所示）