实验1.2：网络信息收集与漏洞扫描实验

试验1.2网络信息收集与漏洞扫描试验 1.1.1 试验目的 端口扫描端口扫描攻击是一种探测技术，攻击者可将它用于找寻他们能够胜利攻击的效劳。连接在网络中的全部计算机都会运行很多运用 TCP 或 UDP 端口的效劳，而所供应的已定义端口达6000个以上。通常，端口扫描不会造成干脆的损失。然而，端口扫描可让攻击者找到可用于发动各种攻击的端口。为了使攻击行为不被发觉，攻击者通常运用缓慢扫描、跳动扫描等技术来躲避检测。 通常进展端口扫描的工具是端口扫描软件，也通称之为端口扫描器，端口扫描可以供应三个用途〔1〕识别目标系统上正在运行的TCP协议和UDP协议效劳； 〔2〕识别目标系统的操作系统类型〔Windows 9x, Windows NT，或UNIX，等〕；〔3〕识别某个应用程序或某个特定效劳的版本号。本试验以广泛运用的端口扫描软件SuperScan为例进展说明。 通过本试验，要求学员驾驭以下技能 1、学习端口扫描根本原理，驾驭信息收集的方法 2、理解端口扫描技术在网络攻防中的作用 3、 娴熟驾驭网络扫描工具SuperScan的运用 1.1.2 试验工具简介 SuperScan是每个网络管理员必需具备的几种工具之一，作为平安审核工具包的一局部。 SuperScan具有以下功能1通过Ping来检验IP是否在线；2IP和域名相互转换；3检验目标计算机供应的效劳类别；4 检验肯定范围目标计算机的是否在线和端口状况；5工具自定义列表检验目标计算机是否在线和端口状况；6自定义要检验的端口，并可以保存为端口列表文件；7软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表。 SuperScan4.0是免费的，学员可以在如下地址下载 //当然也可去其它软件网站下载汉化版，为便利学员学习，在讲解过程中运用汉化版 1.1.3 试验原理 端口扫描通常指用同一信息对目标计算机的全部所需扫描的端口进展发送，然后依据返回端口状态来分析目标计算机的端口是否翻开、是否可用。端口扫描行为的一个重要特征是在短时期内有很多来自一样的信源地址传向不同的目的地端口的包。 本试验介绍的SuperScan是一款具有TCP connect端口扫描、Ping和域名解析等功能的工具，它通过对指定范围内的IP地址进展ping和端口扫描，进而找到网络中可能的潜在危机，以备施以对策。 1.1.4 试验步骤 将SuperScan解压后，双击SuperScan4.，开场运用。 1． 关于扫描Scan 翻开主界面，默认为扫描〔Scan〕菜单，允许学员输入一个或多个主机名或IP范围。学员也可以选文件下的输入地址列表。输入主机名或IP范围后开场扫描，点，SuperScan开场扫描地址，如下列图A。 图1 SuperScan允许学员输入要扫描的IP范围 扫描进程完毕后，SuperScan将供应一个主机列表，关于每台扫描过的主机被发觉的开放端口信息。SuperScan还有选择以HTML格式显示信息的功能。如图B。 图2 SuperScan显示扫描了哪些主机和在每台主机上哪些端口是开放的 2．关于主机和效劳器扫描设置HostandServiceDiscovery 到目前为止，从以上的例子，学员已经能够从一群主机中执行简洁的扫描，然而，很多时候须要学员定制扫描。如图C上看到的“主机和效劳器扫描设置〞选项。这个选项让学员在扫描的时候看到的更多信息。 图3 “主机和效劳器扫描设置〞确定详细哪些端口被扫描 在菜单顶部是“查找主机项〞HostDiscovery。默认的，发觉主机的方法是通过“回显恳求〞〔echorequests〕。通过选择和取消各种可选的扫描方式选项，学员也能够通过利用“时间戳恳求〞〔timestamp〕，“地址掩码恳求〞〔addressmaskrequests〕和“信息恳求〞〔inationrequests〕来发觉主机。紧记，学员选择的选项越多，那么扫描用的时间就越长。假如学员正在试图尽量多的收集一个明确的主机的信息，建议学员首先执行一次常规的扫描以发觉主机，然后再利用可选的恳求选项来扫描。 在菜单的底部，包括“UDP端口扫描〞和“TCP端口扫描〞项。通过屏幕的截图，留意到SuperScan最初开场扫描的仅仅是那几个最一般的常用端口。缘由是有超过65000个的TCP和UDP端口。假设对每个可能开放端口的IP地址，进展超过130000次的端口扫描，那将须要多长的时间。因此SuperScan最初开场扫描的仅仅是那几个最一般的常用端口，但给学员扫描额外端口的选项。 留意红框中的扫描类型应选择“干脆连接〞connect，SYN只是发送SYN包，为了扫描本地系统和扫描到TCP端口信息，应采纳可以建立三次握手协议的connect方式。 3．关于扫描选项ScanOptions 扫描选项，如图D所示，允许进一步的限制扫描进程。菜单中的首选项是定制扫描过程中主机和通过审查的效劳数。1是默认值，一般来说足够了，除非学员的连接不太牢靠。 图4 在“扫描选项〞中，能够限制扫描速度和通过扫描的数量 “扫描选项〞中的接下来的选项，能够设置主机名解析的数量。同样，数量1足够了，除非学员的连接不行靠。 另一个选项是“获得标记〞〔BannerGrabbing〕的设置，“获得标记〞是依据显示一些信息尝试得到远程主机的回应。默认的延迟是8000毫秒，假如学员所连接的主机较慢，这个时间就显的不够长。 旁边的滚动条是“扫描速度〞调整选项，能够利用它来调整SuperScan在发送每个包所要等待的时间。最快的可能扫描，当然是调整滚动条为0。可是，扫描速度设置为0，有包溢出的潜在可能。假如学员担忧由于SuperScan引起的过量包溢出，学员最好调慢SuperScan的速度。 4．关于工具Tools选项 SuperScan的“工具选项〞〔Tools〕是SuperScan很不错的局部。它允许学员很快的得到很多关于一个明确的主机信息。正确输入主机名或者IP地址和默认的连接效劳器，然后点击学员要得到相关信息的按纽。如，学员能ping一台效劳器，或traceroute，和发送一个 恳求。图E显示了得到的各种信息。 图5 能够通过点选不同的按纽，收集各种主机信息 5．关于Windows枚举选项WindowsEnumeration 最终的功能选项是Windows枚举选项，就象学员也许猜想的一样，假如学员设法收集的信息是关于Linux/UNIX主机的，那这个选项是没什么用的。但假设学员须要Windows主机的信息，它的确是很便利的。如图F所示，能够供应从单个主机到用户群组，再到协议策略的全部信息。这个选项给人的最深刻的印象是它产生大量的透亮信息。 图6 Windows枚举选项能够产生关于Windows主机的大量信息 1.1