实验6使用XScan进行系统漏洞和弱口令的检测.docx
- 文档编号:8373110
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:5
- 大小:254.65KB
实验6使用XScan进行系统漏洞和弱口令的检测.docx
《实验6使用XScan进行系统漏洞和弱口令的检测.docx》由会员分享,可在线阅读,更多相关《实验6使用XScan进行系统漏洞和弱口令的检测.docx(5页珍藏版)》请在冰豆网上搜索。
实验6使用XScan进行系统漏洞和弱口令的检测
实验6_使用X-Scan进行系统漏洞和弱口令的检测
实验6使用X-Scan进行系统漏洞和弱口令的检测
一、实验目的:
1了解一般认证入侵的步骤
2了解可能存在认证入侵的网络服务
3掌握使用X-Scan检测系统存在的漏洞和弱口令
二、实验原理:
1现实生活中大量存在的弱口令是认证入侵得以实现的条件。
2X-Scan是一款国内开发的系统扫描软件,可以对系统的弱口令、漏洞等进行扫描,找出系统的漏洞,提高系统的安全性
3X-Scan可以方便地使用自己定义的用户列表文件(用户字典)和密码列表文件(密码字典)
三、实验准备:
将虚拟机网络设为NAT,并自动获取IP。
启用
172.21.63.57____________________________
四、实验步骤:
1检查虚拟机的任务管理中是否有发现winupdate.exe程序(是一个病毒,会自动关闭IPC$等共享),先将它关闭,然后找到文件(C:
\WINNT\system32\winupdate.exe)后将它删除。
2检查虚拟机是否有IPC$默认共享。
我的电脑->管理->系统工具->共享文件夹->共享如果没有,请启用它:
开始->运行->cmd->netshareipc$
3从课件ftp下载该软件X-Scan
4退出杀毒实时监控后,将该软件解压至一个文件夹中,假设解压的位置在d:
\xscan
你解压的位置在____________c:
\xscan________________________
5查看doc\readme_cn.txt文件,找出实现以下功能的文件名:
图形界面主程序:
____xscan_gui.exe___________________________
用户名字典文件:
________/dat/*.dic_________________________
密码字典文件:
__________/dat/*.dic________________________
6启动图形界面主程序,查看xscan的使用说明,找出菜单“设置”下面的扫描参数各个设置项的功能介绍:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
7打开“扫描模块”,查看扫描模块中的选项。
要查找以下服务的弱口令,分别使用哪个相应的扫描模块?
(通过右边的提示了解各模块的功能。
如果没有该功能,注明“无”)
windowsnt的ipc$连接弱口令:
____________________________________
ftp的弱口令:
____________________________________
telnet的弱口令:
_____________________________________
pop3的弱口令:
_____________________________________
sql-server的弱口令:
____________________________________
终端服务的弱口令:
____________________________________
8查看系统的帮助文件,要设置扫描的主机,使用哪个菜单命令下的哪个功能?
9如果要扫描的主机ip地址从172.16.66.2到172.16.66.88,则“指定IP范围”应该设置为____________________________
10在“扫描模块”中设置为扫描各项弱口令(去掉漏洞检测),将扫描主机范围选择为包含你的目标主机,然后启动扫描过程。
扫描主机范围:
___________________________________
使用菜单项“___________________”开始扫描过程。
11等扫描结束后,查看扫描结果。
扫描结果保存在__________________________________文件中,查看有没有搜索到你开始的时候设置的账号和口令
如果没有搜索到,试着分析原因
12如果要修改搜索nt-server(SMB服务)的用户名和口令,应该修改下面两个文件:
——————————————————
————————————————
查看这两个文件,将没有搜索到的用户名和口令分别添加到这两个文件中,并重新启动扫描过程,查看xscan是否搜索到目标机器的口令。
13在“计算机管理”--“服务”中,找到Server服务,并停止该服务。
停止之后,对目标机器重新进行扫描,比较扫描到的漏洞个数。
14停止“WorldWideWeb”服务。
重新对目标机器进行扫描,并比较扫描到的漏洞个数。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 使用 XScan 进行 系统漏洞 口令 检测
![提示](https://static.bdocx.com/images/bang_tan.gif)