實(shí)驗(yàn)六綜合掃描及安全評估一． 實(shí)驗(yàn)?zāi)康耐ㄟ^使用綜合掃描及安全評估工具，掃描系統(tǒng)的漏洞并給出安全性評估報告，加深對各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。同時，通過系統(tǒng)漏洞的入侵練習(xí)，可以增強(qiáng)讀者在網(wǎng)絡(luò)安全方面的防護(hù)

實(shí)驗(yàn)六綜合掃描及安全評估

一． 實(shí)驗(yàn)?zāi)康?/p>

通過使用綜合掃描及安全評估工具，掃描系統(tǒng)的漏洞并給出安全性評估報告，加深對各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。同時，通過系統(tǒng)漏洞的入侵練習(xí)，可以增強(qiáng)讀者在網(wǎng)絡(luò)安全方面的防護(hù)意識。

二． 實(shí)驗(yàn)原理

端口掃描原理

1. 端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。

通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。 2. 端口掃描主要有經(jīng)典的掃描器（全連接）、SYN （半連接）掃描器、秘密掃描等。 3. 全連接掃描：掃描主機(jī)通過TCP/IP協(xié)議的三次握手與目標(biāo)主機(jī)的指定端口建立一

次完整的連接。建立連接成功則響應(yīng)掃描主機(jī)的SYN/ACK連接請求，這一響應(yīng)表明目標(biāo)端口處于監(jiān)聽（打開）的狀態(tài)。如果目標(biāo)端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會向掃描主機(jī)發(fā)送RST 的響應(yīng)。

4. 半連接（SYN ）掃描：若端口掃描沒有完成一個完整的TCP 連接，在掃描主機(jī)和

目標(biāo)主機(jī)的一指定端口建立連接時候只完成了前兩次握手，在第三步時，掃描主機(jī)中斷了本次連接，使連接沒有完全建立起來，這樣的端口掃描稱為半連接掃描，也稱為間接掃描。

5. TCP FIN（秘密）掃描：掃描方法的思想是關(guān)閉的端口會用適當(dāng)?shù)腞ST 來回復(fù)FIN

數(shù)據(jù)包。另一方面，打開的端口會忽略對FIN 數(shù)據(jù)包的回復(fù)。 綜合掃描和安全評估技術(shù)工作原理

6. 獲得主機(jī)系統(tǒng)在網(wǎng)絡(luò)服務(wù)、版本信息、Web 應(yīng)用等相關(guān)信息，然后采用模擬攻擊

的方法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如果模擬攻擊成功，則視為漏洞存在。最后根據(jù)檢測結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。 常見的TCP 端口如下：

常見的UDP 端口如下：

三． 實(shí)驗(yàn)步驟

流光FLUXAY5的使用

啟動流光工具后，可以看到它的主界面，如圖所示：

1. 掃描主機(jī)漏洞

選擇默認(rèn)的本機(jī)主機(jī)作為掃描引擎，單擊“開始”按鈕開始進(jìn)行掃描，經(jīng)過一段時間后，會有類似的掃描結(jié)果，如圖所示：

2. FTP 漏洞分析

可以直接利用“流光”提供的入侵菜單進(jìn)行FTP 登錄，單擊密碼破譯成功的賬號，然后選擇connect ，如圖所示：

直接通過FTP 連接到了目標(biāo)主機(jī)上。

此時，就可以在目標(biāo)主機(jī)上傳任何文件，包括木馬和病毒。

四． 實(shí)驗(yàn)小結(jié)

通過本次試驗(yàn)，我對掃描的定義、原理，以及流光工具的使用有了更深入的了解和學(xué)習(xí)，雖然在實(shí)施的過程中有遇到一些和理論相關(guān)的問題，但是通過向老師請教和上網(wǎng)查資料，這些問題都得以解決。