操作系統(tǒng)漏洞掃描和應(yīng)用服務(wù)系統(tǒng)漏洞掃描(共15頁)

1、甘肅政法學(xué)院本科生實驗報告( 一 ）姓名(xngmng): 王健鴻學(xué)院(xuyun):信息工程學(xué)院專業(yè)(zhuny):計算機(jī)科學(xué)與技術(shù) 班級:13級計本班實驗課程名稱:計算機(jī)網(wǎng)絡(luò)安全實驗日期: 2015 年 10 月 20日開課時間： 2015-2016 學(xué)年 上 學(xué)期甘肅政法學(xué)院實驗管理中心印制實驗題目操作系統(tǒng)漏洞掃描和應(yīng)用服務(wù)系統(tǒng)漏洞掃描小組合作謝慧敏姓名王健鴻班級13級計本班學(xué) 號201381010139一、實驗?zāi)康睦斫舛丝诘母拍?，能夠熟練的使用常用的端口掃描工具進(jìn)行弱點檢測和修復(fù)。通過掃描，掌握數(shù)據(jù)庫漏洞。掌握漏洞掃描相關(guān)概念，了解系統(tǒng)的脆弱性，掌握漏洞掃描的原理，掌握分析漏洞、解決漏

2、洞的方法。二實驗環(huán)境1.Windows實驗臺IP地址：以172.20.3.32/16為例，具體可根據(jù)實際網(wǎng)絡(luò)環(huán)境進(jìn)行配置2.Linux實驗臺IP地址：以172.20.4.32/16為例，具體可根據(jù)實際網(wǎng)絡(luò)環(huán)境進(jìn)行配置3.本地主機(jī)：Windows XP操作系統(tǒng)、SimpleISES系統(tǒng)客戶端、UltraEdit工具本地主機(jī)IP地址：以172.20.1.32/16為例，具體可根據(jù)實際網(wǎng)絡(luò)環(huán)境進(jìn)行配置三、實驗內(nèi)容與步驟操作系統(tǒng)漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不能在物理網(wǎng)卡上設(shè)置多個ip地址，請確保單IP環(huán)境，如下圖所示。 圖 3.4.4 2(2)啟動實驗實施面板對目標(biāo)主機(jī)(選

3、擇啟動Windows實驗臺為目標(biāo)主機(jī))進(jìn)行網(wǎng)絡(luò)漏洞掃描，如圖3.4.4 3所示；查看結(jié)果，如圖3.4.4 4所示。 圖3.4.4 3 網(wǎng)絡(luò)漏洞掃描 圖3.4.4 4 掃描結(jié)果報告(3)對目標(biāo)主機(jī)進(jìn)行與操作系統(tǒng)相應(yīng)的漏洞掃描，如圖3.4.4 5所示；掃描結(jié)果如圖3.4.4 6所示，分析其結(jié)果與網(wǎng)絡(luò)漏洞掃描的區(qū)別。注意：如果實驗臺系統(tǒng)死機(jī)需重新掃描。 圖3.4.4 5 操作系統(tǒng)相關(guān)掃描 圖3.4.4 6 掃描結(jié)果報告(4)繼續(xù)對Linux實驗臺進(jìn)行網(wǎng)絡(luò)和操作系統(tǒng)漏洞掃描，分析實驗結(jié)果(實驗臺的操作系統(tǒng)類型是CentOS)。二、 應(yīng)用服務(wù)系統(tǒng)漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不

4、能在物理網(wǎng)卡上設(shè)置多個ip地址，請確保單IP環(huán)境，如下圖所示。 圖 3.4.5 2(2)啟動目標(biāo)主機(jī)(選擇啟動Windows實驗臺為目標(biāo)主機(jī))SQL Server的“企業(yè)管理器”將管理員sa的密碼直接改為sa(直接在“密碼”框內(nèi)輸入新密碼，點擊確定然后再確認(rèn)輸入一遍即可)，如圖3.4.5 3所示。 圖3.4.5 3 修改sa管理員密碼(3)啟動實驗實施面板對目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)庫漏洞掃描，如圖3.4.5 4所示；掃描結(jié)果如圖3.4.5 5所示，可以看到漏洞提示，這是由于弱口令引起的漏洞。注意：掃描有可能導(dǎo)致實驗臺系統(tǒng)死機(jī)，如有必要可重啟實驗臺再次掃描。 圖3.4.5 4 數(shù)據(jù)庫漏洞掃描圖3.4.5

5、 5 掃描結(jié)果報告(4)將目標(biāo)主機(jī)的數(shù)據(jù)庫sa密碼改回原來的密碼(實驗臺的原密碼為123456)，如圖3.4.5 6，再進(jìn)行數(shù)據(jù)庫漏洞掃描，查看結(jié)果。 圖3.4.5 6 改回原密碼(5)用UltraEdit打開ISES目錄HoleScanscandllscriptsmssql_brute_force.nasl(打開該文件時不要轉(zhuǎn)換格式)，添加一條用于暴力破解的口令，如圖3.4.5 7所示 (注意與前面的用戶口令格式一致)。 圖3.4.5 7 腳本分析(6)繼續(xù)掃描目標(biāo)主機(jī)的數(shù)據(jù)庫漏洞，分析實驗結(jié)果。四、實驗過程與分析一、操作系統(tǒng)漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不能在物理

6、網(wǎng)卡上設(shè)置多個ip地址，請確保單IP環(huán)境。截圖如下：(2)啟動實驗實施面板對目標(biāo)主機(jī)(選擇啟動Windows實驗臺為目標(biāo)主機(jī))進(jìn)行網(wǎng)絡(luò)漏洞掃描。截圖如下：(3)對目標(biāo)主機(jī)進(jìn)行與操作系統(tǒng)相應(yīng)的漏洞掃描，分析其結(jié)果與網(wǎng)絡(luò)漏洞掃描的區(qū)別。截圖如下：(4)繼續(xù)對Linux實驗臺進(jìn)行網(wǎng)絡(luò)和操作系統(tǒng)漏洞掃描，分析實驗結(jié)果(實驗臺的操作系統(tǒng)類型是CentOS)。截圖如下：二、 應(yīng)用服務(wù)系統(tǒng)漏洞掃描(1)漏洞掃描實驗中，由于掃描工具的本身的局限性不能在物理網(wǎng)卡上設(shè)置多個ip地址，請確保單IP環(huán)境，截圖如下：(2)啟動目標(biāo)主機(jī)(選擇啟動Windows實驗臺為目標(biāo)主機(jī))SQL Server的“企業(yè)管理器”將管理員

7、sa的密碼直接改為sa(直接在“密碼”框內(nèi)輸入新密碼，點擊確定然后再確認(rèn)輸入一遍即可)。截圖如下：(3)啟動實驗實施面板對目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)庫漏洞掃描，可以看到漏洞提示，這是由于弱口令引起的漏洞。注意：掃描有可能導(dǎo)致實驗臺系統(tǒng)死機(jī)，如有必要可重啟實驗臺再次掃描。截圖如下：(4)將目標(biāo)主機(jī)的數(shù)據(jù)庫sa密碼改回原來的密碼(實驗臺的原密碼為123456)， 再進(jìn)行數(shù)據(jù)庫漏洞掃描，查看結(jié)果。截圖如下：(5)用UltraEdit打開ISES目錄HoleScanscandllscriptsmssql_brute_force.nasl(打開該文件時不要轉(zhuǎn)換格式)，添加一條用于暴力破解的口令。截圖如下：(6)繼續(xù)掃描目標(biāo)主機(jī)的數(shù)據(jù)庫漏洞，分析實驗結(jié)果。截圖如下：五、實驗總結(jié) 從本次實驗中，我們理解了端口的概念，能夠熟練的使用常用的端口掃描工具進(jìn)行弱點檢測和修復(fù)。通過掃描，掌握數(shù)據(jù)庫漏洞。掌握漏洞掃描相關(guān)概念，了解系統(tǒng)的脆弱性，掌握漏洞掃描的原理，掌握分析漏洞、解決漏洞的方法。內(nèi)容總結(jié)（1）甘肅政法學(xué)院本科生