2025年操作系统漏洞扫描实验.pdfVIP

海纳百川，有容乃大；壁立千仞，无欲则刚。——林则徐

操作系统漏洞扫描实验

应用场景

网络系统也是非法入侵者主要攻击的目标。开放分布或互连网络存在的不安全因素主要

体现在：

一是协议的开放性。TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时

也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，窃取报文

内容。

二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供

了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各

种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。

基于网络的漏洞扫描器包含网络映射（NetworkMapping）和端口扫描功能。

我们以基于网络的漏洞扫描器为例，来讨论基于网络的漏洞扫描器。基于网络的漏洞扫描

器一般结合了扫描器网络端口扫描功能，常常用来检测目标系统中到底开放了哪些端口，并

通过特定系统中提供的相关端口信息，增强了漏洞扫描器的功能。

基于网络的漏洞扫描器，一般有以下几个方面组成：

①漏洞数据库模块：漏洞数据库包含了各种操作系统的各种漏洞信息，以及如何检测

漏洞的指令。由于新的漏洞会不断出现，该数据库需要经常更新，以便能够检测到新发现的

漏洞。

②用户配置控制台模块：用户配置控制台与安全管理员进行交互，用来设置要扫描的

目标系统，以及扫描哪些漏洞。

③扫描引擎模块：扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设

置，扫描引擎组装好相应的数据包，发送到目标系统，将接收到的目标系统的应答数据包，

与漏洞数据库中的漏洞特征进行比较，来判断所选择的漏洞是否存在。

④当前活动的扫描知识库模块：通过查看内存中的配置信息，该模块监控当前活动的

扫描，将要扫描的漏洞的相关信息提供给扫描引擎，同时还接收扫描引擎返回的扫描结果。

⑤结果存储器和报告生成工具：报告生成工具，利用当前活动扫描知识库中存储的扫

描结果，生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项，根据这些设置，

扫描结束后，在哪些目标系统上发现了哪些漏洞。

VMClientVMServer

实验目标

1.了解常见的可能出现漏洞的操作系统

2.了解操作系统中常见的漏洞

臣心一片磁针石，不指南方不肯休。——文天祥

3.了解漏洞扫描常用的工具语言及相应操作系统漏洞对应的描述方式

4.了解常见扫描报告的必需元素

实验环境

虚拟机：Windows2003，WindowsXP，X-Scan软件；

实验过程指导

启动虚拟机，并设置虚拟机的IP地址，以虚拟机为目标主机进行攻防试验。个别实验

学生可以以2人一组的形式，互为攻击方和被攻击方来做实验

一．设置X-Scan参数。

1.打开运行界面进行设置，点击菜单栏设置中的参数设置进入参数设置界面：

同样可以将当前设置好的各个参数信息保存至一个文件内，以便下次应用时直接单击

“载入”按钮进行直接读取。

2.全局设置：此模块包含所有全局性扫描选项。

（1）扫描模块：主要包含一些服务和协议弱口令等信息的扫描，根据字典探测主机各

种服务的开启情况及相应的弱口令，对应到每一项都有相应的说明，如图所示的远程操作系