网络扫描及安全评估实验实验报告
桂 林 理 工 大 学
实 验 报 告
实验名称 网络扫描及安全评估实验
一、实验目的:
1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。
2.掌握综合扫描及安全评估工具的使用方法,解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。
二、实验环境:
1.实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。
2.每两个学生为一组:互相进行端口扫描和综合扫描实验。
三、实验内容:
一、根据任务一的扫描结果,写出主机开放的端口类型和服务。同时写出尝试关闭或开放目标主机上的部分服务后重新扫描的新结果。
扫描结果:
A主机开放的端口:
结果1:
结果2:
利用TCP/IP筛选:网上邻居属性-本地连接属性-常规-internet协议 (TCP/IP) 属性-高级-选项-TCP/IP筛选-属性-TCP端口-只允许139,445,这样其他端口都被关闭了
关闭一些端口后:
扫描结果1:
扫描结果2:
端口关闭成功
二、根据任务二的扫描结果,记录被扫描方的用户列表、提供的服务、共享的目录和已经存在的漏洞,分析这些漏洞,写出是系统哪方面设置防范不合理造成的,写出解决措施。
(1)端口漏洞分析
主要是21、445、139端口
端口21:FTP端口,攻击者可能利用用户名和密码过于简单,甚至可以匿名登录到目标主机上,并上传木马或病毒进而控制目标主机
端口445:这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞
端口139:NEBIOS会话服务端口,主要用于Widows文件和打印机共享以及Unix中的Samba服务。139端口可以被攻击者利用,建立IPC连接入侵目标主机,获得主机的root权限并放置病毒或木马。
(2)FTP漏洞分析
在扫描结果中可以看到目标主机FTP可以匿名登录,我们直接利用流光提供的入侵菜单进行FTP登录
三、写出利用破解的用户ADMINISTRATOR对目标主机进行留后门入侵的详细步骤(包括各个步骤对应的使用的命令)
1.编写批处理文件hack.bat,文件中包含两个命令:1)建立一个新账号,2) 将新账号加入administrators组。
2.使用net命令与目标主机建立连接
3.将批处理文件hack.back拷贝至目标主机上。
4.通过计划任务使目标主机执行hack.bat文件。
5.断开所有IPC$连接。
6.通过采用新账号与目标主机建立连接来验证账号是否成功建立。
7.删除和目标主机的连接。
四、心得体会:
网络扫描及安全评估实验实验报告相关推荐
- 网络安全实验二 网络扫描及安全评估实验
桂 林 理 工 大 学 实 验 报 告 实验名称 网络扫描及安全评估实验 一.实验目的: 1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应 的服务程序,掌握发现系统漏洞的方法. 2.掌握综合扫描 ...
- 网络扫描及安全评估实验
一.实验目的: 络端口扫描器的使用方法,熟悉常见端口和其对应 服务程序,掌握发现系统漏洞的方法. 合扫描及安全评估工具的使用方法,了解进行简单 统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 全防护 ...
- Nmap的介绍、安装 并进行网络扫描
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 ...
- 实验报告一——网络侦查与网络扫描
学 号201421440007 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 ...
- 网络扫描和网络侦察实验报告
1.实验目的 实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Wi ...
- 网络对抗技术_实验一_网络侦查与网络扫描
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 叶菁 年级 2014级 区 ...
- 2018-2019-2 20175204 张湲祯 实验五《网络编程与安全》实验报告
2018-2019-2 20175204 张湲祯 实验五<网络编程与安全>实验报告 实验五<网络编程与安全> 一.实验内容: 1.网络编程与安全-1 任务详情 两人一组结对编程 ...
- 实验一 网络扫描与网络侦察
实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...
- 20202413 2022-2023-2 《网络与系统安全技术》实验五报告
20202413 2022-2023-2 <网络与系统安全技术>实验五报告 文章目录 20202413 2022-2023-2 <网络与系统安全技术>实验五报告 1.实践内容 ...
- 20162330 实验五 《网络编程与安全》 实验报告
2016-2017-2 实验报告目录: 1 2 3 4 5 20162330 实验五 <网络编程与安全> 实验报告 课程名称:<程序设计与数据结构> 学生班级:1623班 学生 ...
最新文章
- ehchache验证缓存过期的api_ASP.NET Core ResponseCache进行缓存操作
- 日期操作类DateUtils
- “无人化时代”正在逼近,网友:再不努力就无工可打啦!
- python中int的意思_python中”int(a[::-1])”的含义是什么?
- linux标准I/O——按对象输入和输出
- visual studio2017调用SDK各个操作步骤的作用
- C/C++日志写入系统log(/var/log/syslog)
- 提升 Linux 终端命令敲写效率的快捷键参考
- java中面向对象_java中的面向对象
- 数据可视化、模板框架、动态控件、可视化大屏、数据原型、监控平台、图表元件库、数据看板、驾驶舱、统计图表、消防、大屏展示、安防、智慧城市、旅游、运输、医疗卫生、贸易、电力、政务、水质、工业园区环境监测
- 为什么BERT在商业环境碰壁?
- 前端常见跨域解决方案
- jsp与jspx文件
- JavaScript学习笔记3--文本框获得焦点,文本框里提示信息自动消失
- Spring Boot:Canonical names should be kebab-case (‘-‘ separated), lowercase alpha-numeric characters
- Linux禁用搜狗输入法的简繁切换快捷键
- 2022-2028全球全盘加密软件行业调研及趋势分析报告
- X360吉他英雄4鼓套装 1 TB硬盘入手
- SSMS安装提示错误Unknown error(0x800f081f) Microsoft.NET Framework 4.7.2无法安装,求解决方法
- 机器学习 | MATLAB实现MLP多层感知机newff参数设定(下)