2024年4月28日发(作者:)

操作系统漏洞扫描实验

应用场景

网络系统也是非法入侵者主要攻击的目标。开放分布或互连网络存在的不安全因素主要

体现在:

一是协议的开放性。TCP/IP协议不提供安全保证,网络协议的开放性方便了网络互连,同时

也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏,篡改信息,窃取报文

内容。

二是因特网主机上有不安全业务,如远程访问。许多数据信息是明文传输,明文传输既提供

了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各

种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。

基于网络的漏洞扫描器包含网络映射(Network Mapping)和端口扫描功能。

我们以基于网络的漏洞扫描器为例,来讨论基于网络的漏洞扫描器。基于网络的漏洞扫描

器一般结合了扫描器网络端口扫描功能,常常用来检测目标系统中到底开放了哪些端口,并

通过特定系统中提供的相关端口信息,增强了漏洞扫描器的功能。

基于网络的漏洞扫描器,一般有以下几个方面组成:

①漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测

漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现的

漏洞。

②用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的

目标系统,以及扫描哪些漏洞。

③扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设

置,扫描引擎组装好相应的数据包,发送到目标系统,将接收到的目标系统的应答数据包,

与漏洞数据库中的漏洞特征进行比较,来判断所选择的漏洞是否存在。

④当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的

扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。

⑤结果存储器和报告生成工具:报告生成工具,利用当前活动扫描知识库中存储的扫

描结果,生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,

扫描结束后,在哪些目标系统上发现了哪些漏洞。

VM Client

VM Server

实验目标

1. 了解常见的可能出现漏洞的操作系统

2. 了解操作系统中常见的漏洞

3. 了解漏洞扫描常用的工具语言及相应操作系统漏洞对应的描述方式

4. 了解常见扫描报告的必需元素

实验环境

虚拟机:Windows 2003,WindowsXP,X-Scan软件;

实验过程指导

启动虚拟机,并设置虚拟机的IP 地址,以虚拟机为目标主机进行攻防试验。个别实验

学生可以以2 人一组的形式,互为攻击方和被攻击方来做实验

一. 设置X-Scan 参数。

1. 打开运行界面进行设置,点击菜单栏设置中的参数设置进入参数设置界面:

同样可以将当前设置好的各个参数信息保存至一个文件内,以便下次应用时直接单击

“载入”按钮进行直接读取。

2. 全局设置:此模块包含所有全局性扫描选项。

(1) 扫描模块:主要包含一些服务和协议弱口令等信息的扫描,根据字典探测主机各

种服务的开启情况及相应的弱口令,对应到每一项都有相应的说明,如图所示的远程操作系

统。