admin管理员组文章数量:1532657
2024年3月23日发(作者:)
网络安全扫描器(X-Scan)的使用
一、实验目的
1.对端口扫描和远程控制有一个初步的了解。
2.熟练掌握X-Scan扫描器的使用。
3.初步了解操作系统的各种漏洞,提高计算机安全方面的安全隐患意识。
二、实验内容
1.使用X-Scan扫描器对实验网段进行扫描
2.掌握DameWare的使用方法
三、实验要求
1.局域网连通,多台计算机
2.X-Scan扫描器和DameWare
四、实验学时:
2学时
五、实验原理
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功
能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用
服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相
应的漏洞描述、解决方案及详细描述链接。
1.X-Scan图形界面:
图 1
2.扫描参数
选择“设置(W)”->“扫描参数(Z)”。
图 2
选择“检测范围”模块,如下图,在“指定IP范围”输入要扫描的IP地址范围,如:
“192.168.36.1-255,192.168.3.25-192.168.3.80”。
图 3
3.设置“全局设置”模块
(1)“扫描模块”项:选择本次扫描要加载的插件,如下图。
图 4
(2)“并发扫描”项:设置并发扫描的主机和并发线程数,也可以单独为每个主机的
各个插件设置最大线程数。如下图:
图 5
(3)“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式
有txt、html、xml三种格式。
图 6
(4)“其他设置”项:使用默认选项
图 7
4.设置“插件设置”模块
在“插件设置”模块中使用默认设置。
(1)端口相关设置:此模块中默认检测方式为TCP,也可选用SYN
图 8
(2)SNMP相关设置
图 9
(3)NETBIOS相关设置
图 10
(4)漏洞检测脚本设置
图 11
(5)CGI相关设置
图 12
(6)字典文件设置
图 13
设置完成后,点击确定。
5.开始扫描。
选择“文件(V)”->“开始扫描(W)”。
图 14
图 15
6.查看扫描报告:选择“查看(X)”->“检测报告(V)”。
图 16
六、实验步骤
步骤1 扫描远程主机是否存在NT弱口令(获取管理员权限)
1.打开X-Scan,在“设置”下拉菜单中选择“扫描参数”选项,打开扫描参数设置
窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描,
输入的IP段为192.168.86.1至192.168.86.254。如图所示:
图 17
2.打开全局设置菜单,在扫描模块中选择NT-Server弱口令。
图 18
3.单击确定按钮后,回到主界面,单击开始图标进行扫描。扫描结果如下图所示:
IP地址为192.168.86.84的主机存在NT-Server弱口令。
图 19
4.生成扫描报告
图 20
步骤2.在DameWare中添加远程主机
1.在“开始”-》程序-》“DameWare NT Utilities“中选择“Dame Ware NT Utilities”,
打开DameWare主界面,如下图所示:
图 21
2.然后单击主界面左上角的图标,接着在如下图所示的界面添加主机。
图 22
3.添加主机IP地址
图 23
4.主机地址添加成功后如下图所示:
图 24
通过DameWare能够对192.168.86.84做如下操作:磁盘操作,事件日志,组管理,
查看已打开文件,打印机,进程管理,系统属性,RAS,注册表,远程命令执行,远程控
制,应用程序控制,,计划任务管理,查找,发送信息,服务管理,会话管理,共享管理,
远程关机,软件管理,系统工具,TCP工具,用户管理,远程唤醒。
图 25
还可以打开Windows自带的管理工具。
图 26
步骤3 实时屏幕监视和控制
在DameWare主界面中,单击远程控制图标远程控制,在打开菜单中双击此迷
你远程控制按钮,然后在弹出界面的“USER”栏中添入获得的用户名“administrator”,
Password栏不填,其他设置默认,添好后如下图所示:
图 27
此时单击连接进行连接,如果是首次连接远程主机,那么会要求为远程主机安装
Dameware被控端。如下图:
图 28
单击OK进行安装。服务安装、启动完毕后,便会在本地机上得到远程主机当前的屏
幕。如下图:
还可以通过该屏幕对远程主机进行控制,还可以在远程主机上进行键盘控制操作,甚
至锁定远程主机上的键盘和鼠标。
步骤4.远程执行命令
通过自带的工具RCmd View 及RCmd Console来实现这一功能。DameWare主界
面中,单击列表中“远程命令行”前面的来找到查看RCmd和控制台来远程执
行命令。通过这个工具,可以在远程主机上执行命令。
图 29
步骤5.修改系统参数并远程控制系统。
1.进程控制
选择进程 图标,打开后界面如下:
图 30
右侧窗口显示的就是192.168.86.44的进程及cpu利用率。
2.修改注册表
单击注册表 打开192.168.86.44上的注册表。在该注册表编辑器中便可以修改远
程主机的注册表。
图 31
3.建立计划任务
单击时间表 后得到树状菜单
图 32
代表计划任务,双击后如下图:
图 33
在主界面的时间 下拉菜单中选择添加时间表即可实现建立计划任务。
图 34
4.服务管理
展开服务 得到如下图:
图 35
通过查看服务可以查看192.168.86.44上安装了哪些服务。
图 36
5.远程关机
单击关机 可以实现远程关机。
图 37
6.文件上传与下载
通过共享 来打开远程主机上的共享文件夹。可以对文件进行复制,剪切,删除,
隐藏,权限设置,粘贴等操作。
图 38
7.建立后门账号
单击用户,打开用户管理,可以建立,禁用,降级,删除用户。
图 39
8.清除脚印
在离开192.168.86.44之前,需要清除脚印来防止管理员发现他们留下的痕迹,这可
以通过删除日志来实现。单击事件日志,清除右侧窗口中的Application,Security和
System日志。选择清除所有事件来清空Application日志。按同样的方法删除Security
和System日志。
图 40
版权声明:本文标题:网络安全扫描器(X-Scan)的使用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1711140918a301795.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论