1、甘肅政法學院本科生實驗報告( 一 ）姓名(xngmng): 王健鴻學院(xuyun):信息工程學院專業(zhuny):計算機科學與技術 班級:13級計本班實驗課程名稱:計算機網絡安全實驗日期: 2015 年 10 月 20日開課時間： 2015-2016 學年 上 學期甘肅政法學院實驗管理中心印制實驗題目操作系統漏洞掃描和應用服務系統漏洞掃描小組合作謝慧敏姓名王健鴻班級13級計本班學 號201381010139一、實驗目的理解端口的概念，能夠熟練的使用常用的端口掃描工具進行弱點檢測和修復。通過掃描，掌握數據庫漏洞。掌握漏洞掃描相關概念，了解系統的脆弱性，掌握漏洞掃描的原理，掌握分析漏洞、解決漏

2、洞的方法。二實驗環境1.Windows實驗臺IP地址：以172.20.3.32/16為例，具體可根據實際網絡環境進行配置2.Linux實驗臺IP地址：以172.20.4.32/16為例，具體可根據實際網絡環境進行配置3.本地主機：Windows XP操作系統、SimpleISES系統客戶端、UltraEdit工具本地主機IP地址：以172.20.1.32/16為例，具體可根據實際網絡環境進行配置三、實驗內容與步驟操作系統漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不能在物理網卡上設置多個ip地址，請確保單IP環境，如下圖所示。 圖 3.4.4 2(2)啟動實驗實施面板對目標主機(選

3、擇啟動Windows實驗臺為目標主機)進行網絡漏洞掃描，如圖3.4.4 3所示；查看結果，如圖3.4.4 4所示。 圖3.4.4 3 網絡漏洞掃描 圖3.4.4 4 掃描結果報告(3)對目標主機進行與操作系統相應的漏洞掃描，如圖3.4.4 5所示；掃描結果如圖3.4.4 6所示，分析其結果與網絡漏洞掃描的區別。注意：如果實驗臺系統死機需重新掃描。 圖3.4.4 5 操作系統相關掃描 圖3.4.4 6 掃描結果報告(4)繼續對Linux實驗臺進行網絡和操作系統漏洞掃描，分析實驗結果(實驗臺的操作系統類型是CentOS)。二、 應用服務系統漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不

4、能在物理網卡上設置多個ip地址，請確保單IP環境，如下圖所示。 圖 3.4.5 2(2)啟動目標主機(選擇啟動Windows實驗臺為目標主機)SQL Server的“企業管理器”將管理員sa的密碼直接改為sa(直接在“密碼”框內輸入新密碼，點擊確定然后再確認輸入一遍即可)，如圖3.4.5 3所示。 圖3.4.5 3 修改sa管理員密碼(3)啟動實驗實施面板對目標主機進行數據庫漏洞掃描，如圖3.4.5 4所示；掃描結果如圖3.4.5 5所示，可以看到漏洞提示，這是由于弱口令引起的漏洞。注意：掃描有可能導致實驗臺系統死機，如有必要可重啟實驗臺再次掃描。 圖3.4.5 4 數據庫漏洞掃描圖3.4.5

5、 5 掃描結果報告(4)將目標主機的數據庫sa密碼改回原來的密碼(實驗臺的原密碼為123456)，如圖3.4.5 6，再進行數據庫漏洞掃描，查看結果。 圖3.4.5 6 改回原密碼(5)用UltraEdit打開ISES目錄HoleScanscandllscriptsmssql_brute_force.nasl(打開該文件時不要轉換格式)，添加一條用于暴力破解的口令，如圖3.4.5 7所示 (注意與前面的用戶口令格式一致)。 圖3.4.5 7 腳本分析(6)繼續掃描目標主機的數據庫漏洞，分析實驗結果。四、實驗過程與分析一、操作系統漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不能在物理

6、網卡上設置多個ip地址，請確保單IP環境。截圖如下：(2)啟動實驗實施面板對目標主機(選擇啟動Windows實驗臺為目標主機)進行網絡漏洞掃描。截圖如下：(3)對目標主機進行與操作系統相應的漏洞掃描，分析其結果與網絡漏洞掃描的區別。截圖如下：(4)繼續對Linux實驗臺進行網絡和操作系統漏洞掃描，分析實驗結果(實驗臺的操作系統類型是CentOS)。截圖如下：二、 應用服務系統漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不能在物理網卡上設置多個ip地址，請確保單IP環境，截圖如下：(2)啟動目標主機(選擇啟動Windows實驗臺為目標主機)SQL Server的“企業管理器”將管理員

7、sa的密碼直接改為sa(直接在“密碼”框內輸入新密碼，點擊確定然后再確認輸入一遍即可)。截圖如下：(3)啟動實驗實施面板對目標主機進行數據庫漏洞掃描，可以看到漏洞提示，這是由于弱口令引起的漏洞。注意：掃描有可能導致實驗臺系統死機，如有必要可重啟實驗臺再次掃描。截圖如下：(4)將目標主機的數據庫sa密碼改回原來的密碼(實驗臺的原密碼為123456)， 再進行數據庫漏洞掃描，查看結果。截圖如下：(5)用UltraEdit打開ISES目錄HoleScanscandllscriptsmssql_brute_force.nasl(打開該文件時不要轉換格式)，添加一條用于暴力破解的口令。截圖如下：(6)繼續掃描目標主機的數據庫漏洞，分析實驗結果。截圖如下：五、實驗總結 從本次實驗中，我們理解了端口的概念，能夠熟練的使用常用的端口掃描工具進行弱點檢測和修復。通過掃描，掌握數據庫漏洞。掌握漏洞掃描相關概念，了解系統的脆弱性，掌握漏洞掃描的原理，掌握分析漏洞、解決漏洞的方法。內容總結（1）甘肅政法學院本科生