综合扫描实验.docVIP

综合扫描实验 【实验原理】 漏洞扫描程序对于每个漏洞都有自己的探测程序并以插件形式来调用，用户可以根据需要扫描的漏洞来调度相应的探测程序。探测程序的来源有两种:首先是提炼漏洞的特征码构造发送数据包，其次是直接采用一些安全站点公布的漏洞试探程序。其本质就是模拟黑客的入侵过程，但是在程度上加以限制，以防止侵害到目标主机。可以看出要恰到好处的控制探测程度是非常关键并具有较大难度的。因为程度太浅就无法保证探测的准确性，程度太深就会变成黑客入侵工具。有效的探测程序不仅仅取决于漏洞特征码的提炼是否精确而且受到漏洞本身特性的影响。例如对缓冲区溢出漏洞的探测，黑客的攻击通常是发送精心构造的一串字符串到目标主机没有加以边界判别的缓冲区，作为探测程序，为了模拟这个过程，我们可以同样发送一串很长但没有任何意义的字符串，查看目标主机有没有报错应答。如果有，说明对该缓冲区的边界长度的越界作出了判断，但是如果没有回应，作为探测程序无法再继续发送精心构造的字符串来查看对方的应答，因为这样可能导致入侵的发生。其后的处理方式一种是认定对方存在这种漏洞，一种是交给用户去判断，因为可能尽管目标主机没有报错但是实际上已经进行了处理。 漏洞扫描的优点是非常明显的，首先它从每个漏洞的个体特征出发，尽可能地模拟入侵和细化探测的标准，从一定程度上提高了探测的准确性，其次，它能够保证扫描的全面性，例如如果对方的网络服务程序并没有运行在默认的端口(例如WEB服务器的端口可以是除80和8080以外的端口)，该类型的漏洞扫描器不会忽略这个故意的“细节”，仍然会对其进行探测，因为只要是所选取的漏洞扫描插件，都会被执行一遍。 【实验环境】 本地主机(WindowsXP)、Windows实验台 【实验步骤】 本机IP地址为6/24 ，Windows实验台IP地址为46/24(在实验中应根据具体实验环境进行实验)，实验工具X-Scan在实验工具箱中可下载。 设置X-Scan参数。 在本机，打开运行界面进行设置，点击菜单栏设置中的参数设置进入参数设置界面，如图3.5.118所示。 图 3.5.117 图3.5.118 打开界面 点击载入按钮可载入预先设置好的参数文件，另存可将当前设置好的各个参数信息保存至一个文件内，以便下次应用时直接进行读取。地址簿可将预先添加好的各个地址直接加入到ip地址内，如图3.5.119所示。 图3.5.119 预置好的IP 选择“从文件获取主机列表”可读取多台主机IP地址并对多台主机同时实施操作，如图3.5.120和图3.5.121所示。 图3.5.120 读取地址列表 图3.5.121 载入地址列表 全局设置：此模块包含所有全局性扫描选项。 扫描模块：主要包含一些服务和协议弱口令等信息的扫描，根据字典探测主机各种服务的开启情况及相应的弱口令，对应到每一项都有相应的说明，如图3.5.123所示的远程操作系统。注：如选择FTP弱口令选项的话，为保证扫描结果，应现在虚拟机中从ftp站点的属性窗口中设置其安全账户选项。如下图： 图 3.5.122 图3.5.123 扫描模块 并发扫描：主要是对扫描的并发数量进行设置，包括最大并发主机数、最大并发线程数和各插件最大并发数量的设置。如下图所示。 图 3.5.124并发扫描 扫描报告：对主机进行扫描完成后的报告生成情况进行设定。如图3.5.125所示。 图3.5.125 扫描报告 其它设置：主要是对扫描过程中对扫描进度的显示和附加的一些设置，可根据教学需要进行设置。如图3.5.126所示。 图3.5.126 其它设置 插件设置：此模块包含各扫描插件的相关设置。 端口相关设置：主要设置想要扫描的各个端口、检测方式和预设的各个服务协议的端口等内容，如图3.5.127所示。 图3.5.127 端口相关设置 SNMP相关设置：主要设置检测SNMP的相关信息，如图3.5.128所示。 图3.5.128 SNMP相关设置 NETBIOS相关设置：主要设置检测NETBIOS的相关信息，如下图所示。 图 3.5.129 NETBIOS相关设置 漏洞检测脚本设置：主要是针对于各个漏洞编写的检测脚本进行筛选，选择需要利用的脚本，为方便起见一般设置为全选，也可格局自己需要选择，如图3.5.130所示。 图3.5.130 漏洞检测脚本设置 CGI相关设置：对CGI的一些参数进行设置，如图3.5.131所示。 图3.5.131 CGI相关设置 字典文件设置：主要是对扫描过程中所需要用到的字典进行选取，也可自己手动进行添加数据字典，如图3.5.132所示。 图3.5.132 字典文件设置 进行扫描： 设置完成后点击绿色按钮或菜单中文件-开始扫描进行探测扫描，此扫描的速度与网络环境情况和本机配置