网络扫描及安全评估实验实验报告

桂 林 理 工 大 学
实 验 报 告
实验名称 网络扫描及安全评估实验
一、实验目的：
1.掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。 
2.掌握综合扫描及安全评估工具的使用方法，解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。

二、实验环境：
1.实验室所有机器安装了Windows操作系统，并组成了一个 局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。
2.每两个学生为一组：互相进行端口扫描和综合扫描实验。

三、实验内容：
一、根据任务一的扫描结果，写出主机开放的端口类型和服务。同时写出尝试关闭或开放目标主机上的部分服务后重新扫描的新结果。

扫描结果：

A主机开放的端口：

结果1：

结果2：

利用TCP/IP筛选：网上邻居属性-本地连接属性-常规-internet协议 (TCP/IP) 属性-高级-选项-TCP/IP筛选-属性-TCP端口-只允许139，445，这样其他端口都被关闭了

关闭一些端口后：
扫描结果1：

扫描结果2：

端口关闭成功
二、根据任务二的扫描结果，记录被扫描方的用户列表、提供的服务、共享的目录和已经存在的漏洞，分析这些漏洞，写出是系统哪方面设置防范不合理造成的，写出解决措施。

（1）端口漏洞分析
主要是21、445、139端口
端口21：FTP端口，攻击者可能利用用户名和密码过于简单，甚至可以匿名登录到目标主机上，并上传木马或病毒进而控制目标主机
端口445：这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞
端口139：NEBIOS会话服务端口，主要用于Widows文件和打印机共享以及Unix中的Samba服务。139端口可以被攻击者利用，建立IPC连接入侵目标主机，获得主机的root权限并放置病毒或木马。
（2）FTP漏洞分析
在扫描结果中可以看到目标主机FTP可以匿名登录，我们直接利用流光提供的入侵菜单进行FTP登录

三、写出利用破解的用户ADMINISTRATOR对目标主机进行留后门入侵的详细步骤（包括各个步骤对应的使用的命令）
1.编写批处理文件hack.bat，文件中包含两个命令：1）建立一个新账号，2） 将新账号加入administrators组。
2.使用net命令与目标主机建立连接
3.将批处理文件hack.back拷贝至目标主机上。
4.通过计划任务使目标主机执行hack.bat文件。
5.断开所有IPC$连接。
6.通过采用新账号与目标主机建立连接来验证账号是否成功建立。
7.删除和目标主机的连接。

四、心得体会：