网络安全扫描器(X-Scan)的使用

网络安全扫描器（X-Scan）的使用一、实验目的1．对端口扫描和远程控制有一个初步的了解。2．熟练掌握X-Scan扫描器的使用。3．初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。二、实验内容1．使用X-Scan扫描器对实验网段进行扫描2．掌握DameWare的使用方法三、实验要求1．局域网连通，多台计算机2．X-Scan扫描器和DameWare四、实验学时：2学时五、实验原理X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。1．X-Scan图形界面：图12．扫描参数选择“设置（W）”-“扫描参数（Z）”。图2选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“192.168.36.1-255，192.168.3.25-192.168.3.80”。图33．设置“全局设置”模块（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。图4（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。如下图：图5（3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。图6（4）“其他设置”项：使用默认选项图74．设置“插件设置”模块在“插件设置”模块中使用默认设置。（1）端口相关设置：此模块中默认检测方式为TCP，也可选用SYN图8（2）SNMP相关设置图9（3）NETBIOS相关设置图10（4）漏洞检测脚本设置图11（5）CGI相关设置图12（6）字典文件设置图13设置完成后，点击确定。5．开始扫描。选择“文件（V）”-“开始扫描（W）”。图14图156．查看扫描报告：选择“查看（X）”-“检测报告（V）”。图16六、实验步骤步骤1扫描远程主机是否存在NT弱口令（获取管理员权限）1．打开X-Scan，在“设置”下拉菜单中选择“扫描参数”选项，打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描，输入的IP段为192.168.86.1至192.168.86.254。如图所示：图172．打开全局设置菜单，在扫描模块中选择NT-Server弱口令。图183．单击确定按钮后，回到主界面，单击开始图标进行扫描。扫描结果如下图所示：IP地址为192.168.86.84的主机存在NT-Server弱口令。图194．生成扫描报告图20步骤2.在DameWare中添加远程主机1．在“开始”-》程序-》“DameWareNTUtilities“中选择“DameWareNTUtilities”，打开DameWare主界面，如下图所示：图212．然后单击主界面左上角的图标，接着在如下图所示的界面添加主机。图223．添加主机IP地址图234．主机地址添加成功后如下图所示：图24通过DameWare能够对192.168.86.84做如下操作：磁盘操作，事件日志，组管理，查看已打开文件，打印机，进程管理，系统属性，RAS，注册表，远程命令执行，远程控制，应用程序控制，，计划任务管理，查找，发送信息，服务管理，会话管理，共享管理，远程关机，软件管理，系统工具，TCP工具，用户管理，远程唤醒。图25还可以打开Windows自带的管理工具。图26步骤3实时屏幕监视和控制在DameWare主界面中，单击远程控制图标远程控制，在打开菜单中双击此迷你远程控制按钮，然后在弹出界面的“USER”栏中添入获得的用户名“administrator”，Password栏不填，其他设置默认，添好后如下图所示：图27此时单击连接进行连接，如果是首次连接远程主机，那么会要求为远程主机安装Dameware被控端。如下图：图28单击OK进行安装。服务安装、启动完毕后，便会在本地机上得到远程主机当前的屏幕。如下图：还可以通过该屏幕对远程主机进行控制，还可以在远程主机上进行键盘控制操作，甚至锁定远程主机上的键盘和鼠标。步骤4.远程执行命令通过自带的工具RCmdView及RCmdConsole来实现这一功能。DameWare主界面中，单击列表中“远程命令行”前面的来找到查看RCmd和控制台来远程执行命令。通过这个工具，可以在远程主机上执行命令。图29步骤5.修改系统参数并远程控制系统。1．进程控制选择进程图标，打开后界面如下：图30右侧窗口显示的就是192.168.86.44的进程及cpu利用率。2．修改注册表单击注册表打开192.168.86.44上的注册表。在该注册表编辑器中便可以修改远程主机的注册表。图313．建立计划任务单击时间表后得到树状菜单图32代表计划任务，双击后如下图：图33在主界面的时间下拉菜单中选择添加时间表即可实现建立计划任务。图344．服务管理展开服务得到如下图：图35通过查看服务可以查看192.168.86.44上安装了哪些服务。图365．远程关机单击关机可以实现远程关机。图376.文件上传与下载通过共享来打开远程主机上的共享文件夹。可以对文件进行复制，剪切，删除，隐藏，权限设置，粘贴等操作。图387．建立后门账号单击用户，打开用户管理，可以建立，禁用，降级，删除用户。图398．清除脚印在离开192.168.86.44之前，需要清除脚印来防止管理员发现他们留下的痕迹，这可以通过删除日志来实现。单击事件日志，清除右侧窗口中的Application，Security和System日志。选择清除所有事件来清空Application日志。按同样的方法删除Security和System日志。图40