实验四端口实验

绥化学院信息工程学院《信息安全技术》实验报告实验名称：实验四端口扫描实验姓名：王强学号：201452702班级：计算机科学与技术一班指导教师：齐丽丽实验日期：2016年10月9日信息工程学院计算机科学与技术专业2014级信息安全技术实验报告实验四：端口扫描实验一、实验目的及要求通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在Windows操作系统下使用端口扫描工具X-scan进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。同时，通过系统漏洞的入侵练习增强网络安全防护意识。二、实验学时：2学时三、实验内容与步骤1）X-scan使用X-scanv3.3采用多线程方式对指定IP地址段进行扫描，扫描内容包括：SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。扫描结果保存在/log/目录中。其主界面如下图。图1X-scan主界面2）开始扫描第一步：配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip地址（或是一个范围）,如图所示。信息工程学院计算机科学与技术专业2014级信息安全技术实验报告图2扫描参数设定图3扫描参数设定为了大幅度提高扫描的效率我们选择跳过PING不通的主机，跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作（X-scan默认也只是扫描一些常用端口），如图4。信息工程学院计算机科学与技术专业2014级信息安全技术实验报告图4扫描参数设定第二步，选择需要扫描的项目，点击扫描模块可以选择扫描的项目。第三步，开始扫描，如图5。该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。扫描结束后会自动生成检测报告，点击“查看”，我们选择检测报表为HTML格式，如图5。图5开始扫描信息工程学院计算机科学与技术专业2014级信息安全技术实验报告第四步，生成报表如下图6所示。图6扫描报表内容信息工程学院计算机科学与技术专业2014级信息安全技术实验报告3）分析主机漏洞(1)端口漏洞分析主要是21，23，25，53，80，139，443，3389端口。端口21：FTP端口，攻击者可能利用用户名和密码过于简单，甚至可以匿名登录到目标主机上，并上传木马或病毒进而控制目标主机。端口23：Telnet端口，如果目标主机开放23端口，但用户名和密码过于简单，攻击破解后就可以登录主机并查看任何消息，设置控制目标主机。信息工程学院计算机科学与技术专业2014级信息安全技术实验报告端口25：25端口，为SMTP服务器所开放，主要用于发送邮件。端口53：53端口，为DNS服务器所开放，主要用于域名解析。端口80：HTTP端口，80端口最易受到攻击。端口139：NETBIOS会话服务端口，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。139端口可以被攻击者利用，建立IPC连接入侵目标主机，获得目标主机的root权限并放置病毒或木马。端口443：网页浏览端口，主要用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。端口3389：这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞。四、实验总结在此次实验中我学到了关于检测电脑漏洞的一些方法，开拓了我的视野，增长了修复电脑方面的知识，觉得自己能力还是不够，以后要好好向老师学习。