操作系统漏洞扫描和应用服务系统漏洞扫描

1、甘肃政法学院本科生实验报告( 一 ）姓名: 王健鸿学院:信息工程学院专业:计算机科学与技术 班级:13级计本班实验课程名称:计算机网络安全实验日期: 2015 年 10 月 20日开课时间： 2015-2016 学年 上 学期甘肃政法学院实验管理中心印制实验题目操作系统漏洞扫描和应用服务系统漏洞扫描小组合作谢慧敏姓名王健鸿班级13级计本班学 号201381010139一、实验目的1. 理解端口的概念，能够熟练的使用常用的端口扫描工具进行弱点检测和修复。2. 通过扫描，掌握数据库漏洞。3. 掌握漏洞扫描相关概念，了解系统的脆弱性，掌握漏洞扫描的原理，掌握分析漏洞、解决漏洞的方法。二实验环境1.W

2、indows实验台IP地址：以172.20.3.32/16为例，具体可根据实际网络环境进行配置2.Linux实验台IP地址：以172.20.4.32/16为例，具体可根据实际网络环境进行配置3.本地主机：Windows XP操作系统、SimpleISES系统客户端、UltraEdit工具本地主机IP地址：以172.20.1.32/16为例，具体可根据实际网络环境进行配置三、实验内容与步骤一、 操作系统漏洞扫描(1)漏洞扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址，请确保单IP环境，如下图所示。 图 3.4.4 2(2)启动实验实施面板对目标主机(选择启动Windows

3、实验台为目标主机)进行网络漏洞扫描，如图3.4.4 3所示；查看结果，如图3.4.4 4所示。 图3.4.4 3 网络漏洞扫描 图3.4.4 4 扫描结果报告(3)对目标主机进行与操作系统相应的漏洞扫描，如图3.4.4 5所示；扫描结果如图3.4.4 6所示，分析其结果与网络漏洞扫描的区别。注意：如果实验台系统死机需重新扫描。 图3.4.4 5 操作系统相关扫描 图3.4.4 6 扫描结果报告(4)继续对Linux实验台进行网络和操作系统漏洞扫描，分析实验结果(实验台的操作系统类型是CentOS)。二、 应用服务系统漏洞扫描(1)漏洞扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多

4、个ip地址，请确保单IP环境，如下图所示。 图 3.4.5 2(2)启动目标主机(选择启动Windows实验台为目标主机)SQL Server的“企业管理器”将管理员sa的密码直接改为sa(直接在“密码”框内输入新密码，点击确定然后再确认输入一遍即可)，如图3.4.5 3所示。 图3.4.5 3 修改sa管理员密码(3)启动实验实施面板对目标主机进行数据库漏洞扫描，如图3.4.5 4所示；扫描结果如图3.4.5 5所示，可以看到漏洞提示，这是由于弱口令引起的漏洞。注意：扫描有可能导致实验台系统死机，如有必要可重启实验台再次扫描。 图3.4.5 4 数据库漏洞扫描图3.4.5 5 扫描结果报告(

5、4)将目标主机的数据库sa密码改回原来的密码(实验台的原密码为123456)，如图3.4.5 6，再进行数据库漏洞扫描，查看结果。 图3.4.5 6 改回原密码(5)用UltraEdit打开ISES目录HoleScanscandllscriptsmssql_brute_force.nasl(打开该文件时不要转换格式)，添加一条用于暴力破解的口令，如图3.4.5 7所示 (注意与前面的用户口令格式一致)。 图3.4.5 7 脚本分析(6)继续扫描目标主机的数据库漏洞，分析实验结果。四、实验过程与分析一、操作系统漏洞扫描(1)漏洞扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地

6、址，请确保单IP环境。截图如下：(2)启动实验实施面板对目标主机(选择启动Windows实验台为目标主机)进行网络漏洞扫描。截图如下：(3)对目标主机进行与操作系统相应的漏洞扫描，分析其结果与网络漏洞扫描的区别。截图如下：(4)继续对Linux实验台进行网络和操作系统漏洞扫描，分析实验结果(实验台的操作系统类型是CentOS)。截图如下：二、 应用服务系统漏洞扫描(1)漏洞扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址，请确保单IP环境，截图如下：(2)启动目标主机(选择启动Windows实验台为目标主机)SQL Server的“企业管理器”将管理员sa的密码直接改为s

7、a(直接在“密码”框内输入新密码，点击确定然后再确认输入一遍即可)。截图如下：(3)启动实验实施面板对目标主机进行数据库漏洞扫描，可以看到漏洞提示，这是由于弱口令引起的漏洞。注意：扫描有可能导致实验台系统死机，如有必要可重启实验台再次扫描。截图如下：(4)将目标主机的数据库sa密码改回原来的密码(实验台的原密码为123456)， 再进行数据库漏洞扫描，查看结果。截图如下：(5)用UltraEdit打开ISES目录HoleScanscandllscriptsmssql_brute_force.nasl(打开该文件时不要转换格式)，添加一条用于暴力破解的口令。截图如下：(6)继续扫描目标主机的数据库漏洞，分析实验结果。截图如