实验使用进行系统漏洞和弱口令的检测.docVIP

实验 使用Xcan 进行系统漏洞和弱口令的检测 实验目的： 了解一般认证入侵的步骤 了解可能存在认证入侵的网络服务 掌握使用Xcan 检测系统存在的漏洞和弱口令 实验原理： 现实生活中大量存在的弱口令是认证入侵得以实现的条件。 Xcan 是一款国内开发的系统扫描软件，可以对系统的弱口令、漏洞等进行扫描，找出系统的漏洞，提高系统的安全性 Xcan 可以方便地使用自己定义的用户列表文件（用户字典）和密码列表文件（密码字典） 实验准备：Windows 2000Server虚拟机，管理工具—本地用户和组--用户--操作--新用户和口令： student 空 kbkl kbkl123 admin admin 再加入几个混合不规则大小写字母的和口令 2 记下该计算机的机器名和 ip 地址 机器名 ___________________________________ ip 地址 ____________________________ 3 检查你所用计算机与目标机器的连通性：输入以下命令：ping 目标机器名或者ip地址_______________________________________ 实验步骤： 检查IPC$默认共享。我的电脑-管理-系统工具-共享文件夹-共享如果没有，启用它：开始 - 运行 - cmd - net share ipc$从课件ftp下载该软件X-Scan 将该软件解压至一个文件夹中，假设解压的位置在 d:\xscan你解压的位置在____________________________________ 查看 doc\readme_cn.txt文件，找出实现以下功能的文件名：图形界面主程序：____ xscan_gui.exe___________________________用户名字典文件：________/dat/*.dic _________________________密码字典文件：__________/dat/*.dic ________________________ 启动图形界面主程序，查看xscan的，找出菜单“设置”下面的功能介绍： _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ 打开“扫描模块”，查看扫描模块中的选项。要查找以下服务的弱口令，分别使用哪个相应的扫描模块？（通过右边的提示了解各模块的功能。如果没有该功能，注明“无”）windows nt的ipc$连接弱口令：____________________________________ftp 的弱口令： ____________________________________telnet 的弱口令： _____________________________________pop3 的弱口令： _____________________________________sql-server 的弱口令： ____________________________________终端服务的弱口令： ____________________________________ 查看系统的帮助文件，要设置扫描的主机，使用哪个菜单命令下的哪个功能？如果要扫描的主机 ip地址从 到 8，则应该设置为____________________________ 在“扫描模块”中设置为扫描各项弱口令（去掉漏洞检测），将扫描主机范围选择为包含你的目标主机，然后启动扫描过程。扫描主机范围：___________________________________使用菜单项“___________________”开始扫描过程。 等扫描结束后，查看扫描结果。扫描结果保存在 __________________________________文件中，查看有没有有哪些信誉好的足球投注网站到你开始的时候设置的账号和口令如果没有有哪些信誉好的足球投注网站到，试着分析原因 如果要修改有哪些信誉好的足球投注网站 nt-server 的用户名和口令，应该修改下面两个文件：查看这两个文件，将没有有哪些信誉好的足球投注网站到的用户名和口令分别添加到这两个文件中，并重新启动扫描过程，查看 xscan 是否有哪些信誉好的足球投注网站到目标机器的口令。在“计算机管理”“服务”中，找到 Server 服务，并停止该服务。停止之