实验1-3-综合漏洞扫描和探测

实验1-3综合漏洞扫描和探测目录一.实验目的二.实验原理三.实验环境四.实验内容五.实验报告要求一.实验目的一.实验目的通过使用综合漏洞扫描工具，扫描系统的漏洞并给出安全性评估报告，加深对各种网络和系统漏洞的理解。二.实验原理二.实验原理综合漏洞扫描和探测工具是一种自动检测系统和网络安全性弱点的工具。扫描时扫描器向目标主机发送包含某一漏洞项特征码的数据包，观察主机的响应，如果响应和安全漏洞库中漏洞的特征匹配，则判断漏洞存在。最后，根据检测结果向使用者提供一份详尽的安全性分析报告。三.实验环境三.实验环境两台运行windows2000/XP的计算机，通过网络连接。其中一台安装Nessus3.0版四.实验内容四.实验内容本节实验以Nessus为例，介绍综合漏洞扫描和探测工具。四.实验内容四.实验内容格式范例地址簿文件导入填写主机四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容大部分Windows操作系统都存在该漏洞。它是由于MicrosoftSMB中存在远程缓冲区溢出漏洞引起的，当用于验证某些入站的畸形SMB报文时存在问题时，盲目信任客户端提交的数据，并使用那些数据执行内存拷贝相关的操作，入侵者就可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。微软针对该漏洞已经发布了最新的补丁，可以去相关网站下载，或者关闭445端口。五.实验报告要求(1)安装并使用nessus进行扫描并查看扫描结果，了解各种漏洞的原理和可能造成的危害，根据提示下载相关补丁，修补后再次扫描，对比扫描结果并提交报告。(2)安装或启动一款防火墙，关闭扫描结果中相关端口后再次进行扫描，对比结果并提交报告。