1、沈阳师范大学科信软件学院实 验 报 告实验题目: 网络漏洞扫描 实验时间: 2015.05.13 姓 名: * 学 号: * 专业年级: * 实验四 网络漏洞扫描一、 实验目的及要求:1、 了解目前系统存在的典型漏洞;2、 学会使用网络扫描和漏洞扫描工具二、实验设备环境及要求:Pentium III、600MHz 以上 CPU,128M 以上内存,10G 以上硬盘,安装 Windows2000 以上操作系统,局域网或因特网环境,网络漏洞扫描工具 X-Scan-v3.2。X-Can 界面如图所示。二、 实验内容与步骤:1、 运行 xcan_gui.exe。2、 单击“设置”(Ctrl-E),打开
2、“扫描参数”窗口-“全局设置”-“扫描模块” ,在右边的窗口中选择要扫描的内容,如远程操作系统类型、常用服务的商品状态、检测 FTP弱口令、SQL-Server 弱口令、IIS 编码/ 解码漏洞等。3、 选择“并发扫描” ,确定扫描过程中最多可以启动的扫描线程数据(最大并发线程数量)和可以同时检测的主机数量(最大并发主机数量) 。4、 选择“插件设置”-“端口相关设置”-在“待检测端口”中修改要检测的端口。5、 选择“插件设置”-“SNMP 相关设置”-选中获取 IP、TCP 、UDP 等信息。6、 选择“插件设置”-“NetBIOS 相关设置”-选中要检测的 NetBIOS 信息。7、 选择“插件设置”-“字典文件设置”-选中要使用的服务密码字典文件。8、 选择“检测范围”-在“指定 IP 范围”中输入要扫描的 IP 地址范围。9、 选择“文件”-“开始扫描” ,xcan_gui 开始扫描,扫描结束后,将报备扫描结界。实验指导与数据处理:分析讨论:X-Can-v3.2 还具有物理地址查询、ARP 查询、whois 查询等功能。网络安全扫描软件很多,如 Super Scanner、Advanced IP Scanner、Pwnsniffer 等。实验教师评语签名:日期:成绩
