版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、甘肃政法学院本科生实验报告( 一 )姓名(xngmng): 王健鸿学院(xuyun):信息工程学院专业(zhuny):计算机科学与技术 班级:13级计本班实验课程名称:计算机网络安全实验日期: 2015 年 10 月 20日开课时间: 2015-2016 学年 上 学期甘肃政法学院实验管理中心印制实验题目操作系统漏洞扫描和应用服务系统漏洞扫描小组合作谢慧敏姓名王健鸿班级13级计本班学 号201381010139一、实验目的理解端口的概念,能够熟练的使用常用的端口扫描工具进行弱点检测和修复。通过扫描,掌握数据库漏洞。掌握漏洞扫描相关概念,了解系统的脆弱性,掌握漏洞扫描的原理,掌握分析漏洞、解决漏
2、洞的方法。二实验环境1.Windows实验台IP地址:以172.20.3.32/16为例,具体可根据实际网络环境进行配置2.Linux实验台IP地址:以172.20.4.32/16为例,具体可根据实际网络环境进行配置3.本地主机:Windows XP操作系统、SimpleISES系统客户端、UltraEdit工具本地主机IP地址:以172.20.1.32/16为例,具体可根据实际网络环境进行配置三、实验内容与步骤操作系统漏洞扫描(1)漏洞扫描实验中,由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址,请确保单IP环境,如下图所示。 图 3.4.4 2(2)启动实验实施面板对目标主机(选
3、择启动Windows实验台为目标主机)进行网络漏洞扫描,如图3.4.4 3所示;查看结果,如图3.4.4 4所示。 图3.4.4 3 网络漏洞扫描 图3.4.4 4 扫描结果报告(3)对目标主机进行与操作系统相应的漏洞扫描,如图3.4.4 5所示;扫描结果如图3.4.4 6所示,分析其结果与网络漏洞扫描的区别。注意:如果实验台系统死机需重新扫描。 图3.4.4 5 操作系统相关扫描 图3.4.4 6 扫描结果报告(4)继续对Linux实验台进行网络和操作系统漏洞扫描,分析实验结果(实验台的操作系统类型是CentOS)。二、 应用服务系统漏洞扫描(1)漏洞扫描实验中,由于扫描工具的本身的局限性不
4、能在物理网卡上设置多个ip地址,请确保单IP环境,如下图所示。 图 3.4.5 2(2)启动目标主机(选择启动Windows实验台为目标主机)SQL Server的“企业管理器”将管理员sa的密码直接改为sa(直接在“密码”框内输入新密码,点击确定然后再确认输入一遍即可),如图3.4.5 3所示。 图3.4.5 3 修改sa管理员密码(3)启动实验实施面板对目标主机进行数据库漏洞扫描,如图3.4.5 4所示;扫描结果如图3.4.5 5所示,可以看到漏洞提示,这是由于弱口令引起的漏洞。注意:扫描有可能导致实验台系统死机,如有必要可重启实验台再次扫描。 图3.4.5 4 数据库漏洞扫描图3.4.5
5、 5 扫描结果报告(4)将目标主机的数据库sa密码改回原来的密码(实验台的原密码为123456),如图3.4.5 6,再进行数据库漏洞扫描,查看结果。 图3.4.5 6 改回原密码(5)用UltraEdit打开ISES目录HoleScanscandllscriptsmssql_brute_force.nasl(打开该文件时不要转换格式),添加一条用于暴力破解的口令,如图3.4.5 7所示 (注意与前面的用户口令格式一致)。 图3.4.5 7 脚本分析(6)继续扫描目标主机的数据库漏洞,分析实验结果。四、实验过程与分析一、操作系统漏洞扫描(1)漏洞扫描实验中,由于扫描工具的本身的局限性不能在物理
6、网卡上设置多个ip地址,请确保单IP环境。截图如下:(2)启动实验实施面板对目标主机(选择启动Windows实验台为目标主机)进行网络漏洞扫描。截图如下:(3)对目标主机进行与操作系统相应的漏洞扫描,分析其结果与网络漏洞扫描的区别。截图如下:(4)继续对Linux实验台进行网络和操作系统漏洞扫描,分析实验结果(实验台的操作系统类型是CentOS)。截图如下:二、 应用服务系统漏洞扫描(1)漏洞扫描实验中,由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址,请确保单IP环境,截图如下:(2)启动目标主机(选择启动Windows实验台为目标主机)SQL Server的“企业管理器”将管理员
7、sa的密码直接改为sa(直接在“密码”框内输入新密码,点击确定然后再确认输入一遍即可)。截图如下:(3)启动实验实施面板对目标主机进行数据库漏洞扫描,可以看到漏洞提示,这是由于弱口令引起的漏洞。注意:扫描有可能导致实验台系统死机,如有必要可重启实验台再次扫描。截图如下:(4)将目标主机的数据库sa密码改回原来的密码(实验台的原密码为123456), 再进行数据库漏洞扫描,查看结果。截图如下:(5)用UltraEdit打开ISES目录HoleScanscandllscriptsmssql_brute_force.nasl(打开该文件时不要转换格式),添加一条用于暴力破解的口令。截图如下:(6)继续扫描目标主机的数据库漏洞,分析实验结果。截图如下:五、实验总结 从本次实验中,我们理解了端口的概念,能够熟练的使用常用的端口扫描工具进行弱点检测和修复。通过扫描,掌握数据库漏洞。掌握漏洞扫描相关概念,了解系统的脆弱性,掌握漏洞扫描的原理,掌握分析漏洞、解决漏洞的方法。内容总结(1)甘肃政法学院本科生
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 临时演艺活动基地租赁合同
- 滑雪场破碎施工合同
- 矿山工程总价承包合同
- 知识产权投标协议
- 海南省三亚市(2024年-2025年小学五年级语文)统编版摸底考试((上下)学期)试卷及答案
- 四川省雅安市(2024年-2025年小学五年级语文)统编版课后作业((上下)学期)试卷及答案
- 美术学中的绘画材料与技巧
- 关于幸福的演讲稿九篇
- 关于化工类实习报告六篇
- 2024年房产买卖协议书:公平交易双方共赢的保障
- 胃癌科普讲座课件
- 熔炼车间工安全培训
- 《多彩的职业》参考课件
- 《绿色制造技术》课件
- 医用放射仪器的工作原理
- 抖音传媒管理制度
- 家畜繁殖学课件
- 浙江森马服饰股份有限公司营运能力分析及提升策略研究
- 《数字化测图》教学教案
- 图像数据预处理详述
- 室颤的抢救与护理课件
评论
0/150
提交评论