实验02系统脆弱性扫描实验报告完全版.docx

实验02系统脆弱性扫描实验报告完全版.docx

《实验02系统脆弱性扫描实验报告完全版.docx》由会员分享，可在线阅读，更多相关《实验02系统脆弱性扫描实验报告完全版.docx（17页珍藏版）》请在冰豆网上搜索。

实验02系统脆弱性扫描实验报告完全版

实验02系统脆弱性扫描实验

1.实验目的

1）掌握漏洞扫描相关概念

2）了解系统的脆弱性

3）掌握漏洞扫描的原理

4）掌握分析漏洞、解决漏洞的方法

2.实验原理

漏洞是指硬件、软件或策略上存在的的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统。

要熟悉Windows软件的工作模式，TCP/IP相关知识，了解EAL3产品的使用管理特点。

关键点：

1）发送探测包

2）基于漏洞原理

3）分析操作系统的特点

4）模拟黑客攻击技术

3.实验环境与器材

安装Windows2003的局域网环境。

Xscan软件和天镜软件（试用版）各一套。

4.实验内容

1）检查系统中是否安装有防火墙和防病毒软件，若有，请先关闭或卸载。

无防火墙，无防病毒软件

2）安装Xscan软件，进行系统扫描。

观察、分析扫描结果。

Xscan软件相关文件

Xscan操作界面

使用Xscan进行扫描操作

X-scan扫描后的检测报告

有扫描时间，扫描的主机，扫描出的安全漏洞，以及解决漏洞的安全策略

3）安装天镜系统软件。

请记录安装后天镜程序组的组成部件，注意必须先安装“扫描数据库驱动”，再安装“单机版的脆弱性扫描与管理系统”。

安装完毕请重启计算机。

启明星辰天境安装界面，先安装扫描书库驱动

第一步，扫描驱动数据库驱动安装完毕

下一步进行天境单机版安装

单机版安装中

安装田径单机版完毕，重新启动

4）进入开始菜单中启明星辰脆弱性扫描系统的“用户管理”，登录“用户管理器”，登录用户名和口令分别为admin和venus60。

建立管理员，并设置为“可登录”，用户名为test01,密码为zjicm2653。

并记录原有用户名与类型。

使用等用户名：

admin和登录口令：

venus60登陆天境用户管理组件，登陆后界面

单击添加用户按钮，建立用户名为test01和密码是zjim2653的管理员用户

点击确定创建完成。

5）用test01登录脆弱性扫描与管理系统。

使用用户名是test01的账号登陆天境脆弱扫描与管理系统

登陆成功后的界面

天境单机版开始界面

6）新建“扫描”任务，选择扫描“策略”，确定扫描主机或网段。

请了解天镜扫描系统“策略”的种类。

要求：

对192.168.0.1做NetBIOS漏洞扫描，各小组可相互间进行扫描。

单机菜单栏中的“任务”，选择“新建”，弹出“属性信息”对话框可以新建扫描任务。

、

在“属性信息”对话框中单击下一步，弹出“策略主机”对话框，在“备选策略”中选择需要使用的策略单击“添加”按钮，即可选择扫描策略，也可以使用新建按钮按自己需要创建的相关策略，同时对已有策略中不需要使用的功能也可以进行修改。

在策略对应主机中可以添加相应的需要扫描的主机IP号

添加相应需要使用的策略以及需要扫描的主机IP地址后：

单击下一步

弹出“定时日程”对话框：

单击下一步，弹出“任务参数”对话框：

点击完成即已经新建一个扫描任务：

单击开始扫描即可进行扫描

7）查看扫描结果，分析漏洞的类型、危险程度，了解漏洞修补的方法。

（双击找到的漏洞可查看相关内容！

）

8）报表管理的使用：

点击“报表”“报表管理”，可生成种类报表，如技术报表、管理报表、评估报表等，供不同人员查看。

并可用多种不同格式的文件导出报表。

9）系统菜单的使用：

用户管理、任务管理和策略管理。

可查看、编辑原有策略，请进入后自行熟悉。

10）帮助菜单的使用：

升级管理、安全信息管理等功能的使用。

11）熟悉天镜的其他功能。

5.实验小结

1）理解用户管理员、审计员、管理员作用。

2）理解扫描结果分析的重要性。