x-scan实验..doc

《信息安全技术》 实验报告 实验名称： x-scan扫描器的使用 专业班级： 计 算 机 093 姓 名： 吴 永 全 学 号： 09104060323 实验名称:x-scan扫描器的使用 实验目的 熟练使用x-scan扫描器，了解和掌握采用多线程方式对指定IP地址段(或单机)进行的安全漏洞检测。了解操作系统的各种漏洞，提高计算机安全隐患方面的意识。知道x-scan扫描器扫猫的内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等。 二、实验环境：在装有windows xp的电脑上安装x-scan扫描器的条件下。 实验前准备： 安装好x-scan扫描器的计算机 所需文件： xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件，用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除) 三、实验原理： X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。 1、x-scan用户界面： 2、扫描参数 选择“设置”然后点击“扫描参数”。选择“检测范围”，输入指定的IP地址范围。 设置全局模块的步骤： （1）扫描模块：选择加载的扫描插件，如下图： （2）扫描报告项： （3）并发扫描项： （4）其他设置项： 我选的是默认值 3、设置“插件设置”模块，其一系列设置步骤如下图表示： 直到这一步全部设置已经完成了，接下来就可以就行安全漏洞扫描了。 （4）对计算机进行扫描，如下图 这是可以看见扫描的进度，如下图： 直到进度条达到百分之百的时候，扫描才完成。整个漏洞才算检测完毕。 （5）查看扫描报告： 完成扫描，并对计算机进行相应的安全应急措施。 四、遇到的问题和解决办法： 1、 问题：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？ 解决办法：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。 2、问题：扫描过程中机器突然蓝屏重启是什么原因？ 解决办法：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序。 3、问题：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？ 解决办法：端口扫描