旧实验整理（二）

实验名称扫描器X-SCANNER应用实验

一、实验目的：

掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。
掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。

二、实验环境：

实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光
Fluxay5综合扫描工具。
每两个学生为一组：互相进行端口扫描和综合扫描实验。

三、实验内容：

(写出主要的内容)

任务一：使用Superscan端口扫描工具并分析结果

（1）在命令符提示下输入IPCONFIG查询自己的IP地址。
（2）在Superscan中的Hostname Lookup栏中，输入同组学生主机的IP 地址，可通过单击Lookup按钮获得主机名。
（3）设置IP栏、Scantype栏、Scan栏，使其对同组学生主机的所有端口以默认的时间参数进行扫描。
（4）根据扫描结果分析主机开放的端口类型和对应的服务程序。
（5）通过“控制面板”的“管理工具”中的“服务”配置，尝试关闭或开放目标主机上的部分服务，重新扫描，观察扫描结果的变化。

扫描结果：

在这里插入图片描述

开放的UDP端口：
在这里插入图片描述

结果1：

172.16.226.158

Hostname: [Unknown]

UDP ports (1) 137

Total live hosts
discovered 1

Total open TCP
ports 0

Total open UDP
ports 1

结果2：

The IP list
contains 1 entries

Service TCP ports:
179

Service UDP ports:
88

Packet delay: 10

Discovery passes:
1

ICMP pinging for
host discovery: Yes

Host discovery
ICMP timeout: 2000

TCP banner
grabbing timeout: 8000

UDP banner
grabbing timeout: 8000

Service scan
passes: 1

Hostname resolving
passes: 1

Full connect TCP
scanning for service scanning: No

Service scanning
TCP timeout: 4000

Service scanning
UDP timeout: 2000

TCP source port: 0

UDP source port: 0

Enable hostname
lookup: Yes

Enable banner
grabbing: Yes

Scan started:
12/26/19 16:22:35

-------- Scan of 1
hosts started --------

Scanning 1
machines with 1 remaining.

-------- Host
discovery pass 1 of 1 --------

Host discovery
ICMP (Echo) scan (1 hosts)…

1 new machines
discovered with ICMP (Echo)

TCP service scan
(SYN) pass 1 of 1 (1 hosts x 179 ports)…

UDP service scan
pass 1 of 1 (1 hosts x 88 ports)…

Performing
hostname resolution…

Performing banner
grabs…

TCP banner grabbing (0 ports)

UDP banner grabbing (1 ports)

Reporting scan
results…

-------- Scan done

Discovery scan
finished: 12/26/19 16:22:44

常见端口的关闭方法：

1、关闭7.9等端口：关闭Simple TCP/IP Service,支持以下TCP/IP 服务：
Character Generator, Daytime, Discard, Echo, 以及Quote of
the Day。

2、关闭80端口：关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing Service”，通过Internet
信息服务的管理单元提供Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、关掉139端口，139端口是NetBIOSSession端口，用来文件和打印共享，关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的 NETBIOS”，打勾就关闭了139端口。

下面对80端口进行关闭的结果：
在这里插入图片描述
打开网易首页，点击网易新闻

网页可以正常显示，如下图所示
在这里插入图片描述

接下来关掉80端口，在windows防火墙-高级设置-出站规则-新建规则中，选择规则类型“端口”，选择tcp与特定远程端口，输入“80”，选择作用域，完成。
在这里插入图片描述

再次点击网易新闻，发现无法显示该网页，如下图所示。
在这里插入图片描述

重新打开80端口，再次点击，网页恢复显示，如下图所示

在这里插入图片描述

综上所述，可以看出端口关闭成功。

任务二：使用综合扫描工具Fluxay5并分析结果

（1）开放FTP服务，允许匿名连接。

（2）打开流光FLUXAY5工具，使用“高级扫描向导”进行设置，使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。

（3）仔细观察扫描结果，分析同组学生主机上存在的各种漏洞。

（4）根据扫描结果分析FTP漏洞：如结果显示有漏洞，则利用“流光”提供的入侵菜单进行FTP连接，尝试上传或下载文件。

（5）根据扫描结果分析IPC$ 漏洞： IPC是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。利用 IPC$,连接者可以与目标主机建立一个空连接而无需用户名和密码，从而可以得到目标主机上的用户列表，并可能破解用户密码。

探测结果：
在这里插入图片描述

FLUXAY5控制台输出结果：

写入日志文件…OK.

保存设置…

Fluxay Core Encyption Version 5.0 (Build 121
2003/07/31 LocalHost) - Idle 0/0

连接流光扫描主机
127.0.0.1 端口 3595 …OK

身份验证 …OK

设置远程参数
…OK

启动扫描 …OK

开始扫描主机172.16.226.158…

BASE->获取
172.16.226.158 主机名 …st31

IPC-> 主机
172.16.226.158 建立空连接 …成功

MISC->SSH->检测
172.16.226.158 SSH Version…

IPC-> 读取主机
172.16.226.158 的共享列表 …失败(错误号: 5)

IPC-> 读取主机 172.16.226.158
的用户列表 …失败(错误号: 5)

SMTP-> 主机
172.16.226.158 端口 25 …连接失败

RPC-> 主机
172.16.226.158 端口 111 …连接失败

MISC->BIND->检测
172.16.226.158 Bind Version…

PORT-> 主机
172.16.226.158 端口 0021 …开放

TELNET-> 主机
172.16.226.158 端口 23 …连接失败

CGI-> 连接主机
172.16.226.158 端口 80 …失败

PORT-> 主机
172.16.226.158 端口 0139 …开放

IIS-> 主机
172.16.226.158 IIS检测 …连接失败

SQL-> 主机
172.16.226.158 端口 1433 …连接失败

PLUGIN-> 主机
172.16.226.158 在端口 80 连接失败, 中止…

PORT-> 主机
172.16.226.158 端口 0445 …开放

FTP-> 猜解
172.16.226.158 端口 21…admin:dancewithbanban

FTP-> 猜解
172.16.226.158 端口 21…admin:888888

FTP-> 猜解
172.16.226.158 端口 21…access:dancewithbanban