XX教研文档下载

入侵检测技术实验一:网络系统信息收集及漏洞扫描

本文由用户“莫小莫1994”分享发布 更新时间:2021-11-14 20:56:41 举报文档

以下为《入侵检测技术实验一:网络系统信息收集及漏洞扫描》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。



/

/

(二)ping 、 Nmap工具的使用

1、互相ping对方主机,回复数据包的TTL值为:(128),对方主机的操作系统可能为:(windows)

/

2、Nmap扫描

(1)对活动主机进行商品扫描。

主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150):

Nmap命令:(nmap –sS 192.168.20.151);

主机B开放的TCP端口有:(21,23,80,81)

/

对主机B进行UDP端口扫描(范围是110-140):

Nmap命令:(nmap -sU 192.168.20.151);

主机B开放的UDP端口有:(123,137,138)

/

(2)对活动主机操作系统进行探测。

主机A对主机B进行TCP/IP指纹特征扫描:

Nmap命令:(nmap –O 192.168.20.151);

查看扫描结果(用截图表示):

/

(3)对活动主机IP协议进行探测。

主机A使用Nmap命令对主机B进行IP协议探测:

map命令:(nmap –sO 192.168.20.151);

查看扫描结果(用截图表示):

/

(4)根据上述实验所得结果,填写如下表格:

目标主机IP

目标主MAC

目标主机开放端口

目标主机操作系统

主机支持的IP协议



192.128.20.151

B083FE98B238

TCP:20,23,80,81,135,137

UDP: 123,137,138

windows

Icmp,igmp,tcp,udp





(三)系统安全加固

关闭445端口

445端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。通常加固的方法是停止提供的服务或者为系统安装补丁。

(1) 验证445端口是否开启

主机B在命令行中输入如下命令:

netstat–an

查看到445端口处于Listening:

/

(2) 若主机不需要文件共享服务,可以通过修改注册表来屏蔽445端口

主机B单击“开始”|“运行”,输入“regedit”,单击“HKEY_LOCAL_MACHINE\SYSTEM\ ControlSet001\Services\NetBT\Parameters”,右键右侧空白处,选择“新建”|“DWORD值”,名称为SMBDeviceEnabled,值为0,修改完后重启计算机。

主机B执行如下命令:

netstat–an

此时445端口是否开启。

禁止Telnet服务。

主机B单击“开始”|“设置”|“控制面板”|“管理工具”|“服务”,双击“Telnet”,在“启动类型”下拉列表中选择“禁用”,单击“停止”|“应用”|“确定”。

/

主机A重新telnet 主机B,出现提示。

/

禁止ftp服务

主机B单击“开始”|“设置”|“控制面板”|“管理工具”|“服务”,双击“FTP Publishing Service”,在“启动类型”下拉列表中选择“禁用”,单击“停止”|“应用”|“确定”。

主机B查看21端口是否关闭,在DOS下执行如下命令:

netstat–an

主机B的21端口是否关闭?

主机A通过ftp访问主机B,结果如何?

(四)漏洞扫描

一.初步扫描

(1)主机A点击工具栏“Nmap”按钮, 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 户端无法连接到远程计算机”的提示,远程登录失败。

/

2. 主机A使用telnet登录主机B:

主机A依次点击“开始”|“运行”|“cmd”进入命令行,在命令行输入“telnet 主机B的IP”,在弹出提示中输入“n”。

在弹出的telnet欢迎界面中输入前面步骤中已经扫描出的用户名和密码,若登录成功则出现如下提示:

/

图2-2-4 登录成功

五、实验总结:

通过这次试验我学会了如何配置虚拟mac地址和如何使用ping和nmap命令的使用。这次试验让我学会了很多知识,提高了动手能力,虽然在试验过程遇到许多困难,但是在老师和同学的帮助下都一一解决。这次试验收获良多。





[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

  1. 八年级上册第一次月考英语试题
  2. Module 1 Unit 1 She‘s very nice. 习题
  3. 名片正反面内容

以上为《入侵检测技术实验一:网络系统信息收集及漏洞扫描》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览