网络安全扫描器(X-Scan)的使用

1、精选优质文档-倾情为你奉上网络安全扫描器（X-Scan）的使用一、实验目的1对端口扫描和远程控制有一个初步的了解。2熟练掌握X-Scan扫描器的使用。3初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。二、实验内容1使用X-Scan扫描器对实验网段进行扫描2掌握DameWare的使用方法三、实验要求1局域网连通，多台计算机2X-Scan扫描器和DameWare四、实验学时：2学时五、实验原理X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞

2、等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。1X-Scan图形界面：图 12扫描参数选择“设置（W）”->“扫描参数（Z）”。图 2选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“192.168.36.1-255，192.168.3.25-192.168.3.80”。图 33设置“全局设置”模块（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。图 4（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。如下图：图 5（3）“扫描报告”项：在此模块下可设置扫描后生成的报告

3、名和格式，扫描报告格式有txt、html、xml三种格式。图 6（4）“其他设置”项：使用默认选项图 74设置“插件设置”模块在“插件设置”模块中使用默认设置。（1）端口相关设置：此模块中默认检测方式为TCP，也可选用SYN图 8（2）SNMP相关设置图 9（3）NETBIOS相关设置图 10（4）漏洞检测脚本设置图 11（5）CGI相关设置图 12（6）字典文件设置图 13设置完成后，点击确定。5开始扫描。选择“文件（V）”->“开始扫描（W）”。图 14图 156查看扫描报告：选择“查看（X）”->“检测报告（V）”。图 16六、实验步骤步骤1 扫描远程主机是否存在NT弱口令（

4、获取管理员权限）1打开X-Scan，在“设置”下拉菜单中选择“扫描参数”选项，打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描，输入的IP段为192.168.86.1至192.168.86.254。如图所示：图 172打开全局设置菜单，在扫描模块中选择NT-Server弱口令。图 183单击确定按钮后，回到主界面，单击开始图标进行扫描。扫描结果如下图所示：IP地址为192.168.86.84的主机存在NT-Server弱口令。图 194生成扫描报告图 20步骤2.在DameWare中添加远程主机1在“开始”-程序-“DameWare NT Util

5、ities“中选择“Dame Ware NT Utilities”，打开DameWare主界面，如下图所示：图 212然后单击主界面左上角的图标，接着在如下图所示的界面添加主机。图 223添加主机IP地址图 234主机地址添加成功后如下图所示：图 24通过DameWare能够对192.168.86.84做如下操作：磁盘操作，事件日志，组管理，查看已打开文件，打印机，进程管理，系统属性，RAS，注册表，远程命令执行，远程控制，应用程序控制，计划任务管理，查找，发送信息，服务管理，会话管理，共享管理，远程关机，软件管理，系统工具，TCP工具，用户管理，远程唤醒。图 25还可以打开Windows自带

6、的管理工具。图 26步骤3 实时屏幕监视和控制 在DameWare主界面中，单击远程控制图标远程控制，在打开菜单中双击此迷你远程控制按钮，然后在弹出界面的“USER”栏中添入获得的用户名“administrator”，Password栏不填，其他设置默认，添好后如下图所示：图 27此时单击连接进行连接，如果是首次连接远程主机，那么会要求为远程主机安装Dameware被控端。如下图：图 28单击OK进行安装。服务安装、启动完毕后，便会在本地机上得到远程主机当前的屏幕。如下图：还可以通过该屏幕对远程主机进行控制，还可以在远程主机上进行键盘控制操作，甚至锁定远程主机上的键盘和鼠标。步骤4.远程执行命

7、令 通过自带的工具RCmd View 及RCmd Console来实现这一功能。DameWare主界面中，单击列表中“远程命令行”前面的来找到查看RCmd和控制台来远程执行命令。通过这个工具，可以在远程主机上执行命令。图 29步骤5.修改系统参数并远程控制系统。1进程控制选择进程 图标，打开后界面如下：图 30右侧窗口显示的就是192.168.86.44的进程及cpu利用率。2修改注册表单击注册表 打开192.168.86.44上的注册表。在该注册表编辑器中便可以修改远程主机的注册表。图 313建立计划任务单击时间表 后得到树状菜单图 32代表计划任务，双击后如下图：图 33在主界面的时间 下拉菜单中选择添加时间表即可实现建立计划任务。图 344服务管理展开服务 得到如下图：图 35通过查看服务可以查看192.168.86.44上安装了哪些服务。图 365远程关机单击关机 可以实现远程关机。图 376.文件上传与下载通过共享 来打开远程主机上的共享文件夹。可以对文件进行复制，剪切，删除，隐藏，权限设置，粘贴等操作。图 387建立后门账号单击用户，打开用户管理，可以建立，禁用，降级，删除用户。图 398清除脚印在离开192.168.86.44之前，需要清除脚印来防止管理员发现他们留下的痕