当前位置：网站首页>信息安全实验二：使用X-SCANNER扫描工具

信息安全实验二：使用X-SCANNER扫描工具

2022-07-07 06:38:00 【一顿吃不饱】

一、实验目的及要求

1.熟悉对计算机的端口进行扫描的原理；

2.熟练使用X-SCANNER扫描工具对计算机的端口进行扫描。

3.使用端口扫描对一台主机进行扫描，并显示出结果（一台主机上有哪些端口是打开的）。对一个网段进行 IP扫描，显示出结果（一个网段内有哪些主机是开机的）。

二、实验内容

1．熟练使用X-SCANNER扫描工具的界面

2．查看端口信息

打开扫描结果查看是否有可以入侵的带共享资源的机器，检查常用端口如21、23、139等是否开放。

3．发现系统漏洞

发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等。

三、实验环境

运行Windows XP/2000操作系统的计算机。

四、实验步骤及结果分析

1.安装扫描工具X-Scan ,点击运行

2.在设置中进行扫描参数设置，进行本地扫描

在全局设置中选择扫描模块，包括、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等

在插件设置中进行端口相关的设置

配置好后点击确定，然后点击运行按钮

扫描完成，报告发现92个漏洞

3.对网段192.168.0.0-192.168.0.100进行扫描

扫描完成，不存在漏洞

五、总结与分析

在安装软件和使用软件进行端口扫描的时候，要关闭系统的防火墙和实时保护，否则会被当成恶意软件强行停止。通过本次实验，我掌握了X-Scan的使用方法，及如何进行配置和扫描端口。

版权声明
本文为[一顿吃不饱]所创，转载请带上原文链接，感谢
https://blog.csdn.net/m0_48958478/article/details/125509603