2010441744-谢松柏 -计科1004-试验二.docVIP

重庆科技学院学生实验报告 课程名称 网络安全技术 实验项目名称 信息收集与漏洞扫描 开课学院及实验室 电气与信息工程学院 实验日期 2013-3-27 学生姓名 谢松柏 学号 2010441744 专业班级 计科1004 指导教师 刘 超 实验成绩 一、实验目的和要求 1.掌握利用网络信息服务实现信息收集的基本方法。 2.使用X-scan软件进行漏洞扫描。 二、实验内容和原理 掌握网络信息收集的基本方法，学会利用X-scan进行漏洞扫描。 三、实验操作方法和步骤 首先消除其他软件对本实验的影响，关闭360安全卫士，以免扫描软件被当做木马杀掉。 启动虚拟机，并把其mac地址的后六位与本机mac地址一致，随后在dos里面用ping命令来验证虚拟机与本机之间的连通性，如下图所示。 图1本机的mac地址以及与虚拟机之间ping的示意图 图2 虚拟机的mac地址以及与本机之间ping的示意图 将虚拟机的C盘和C盘的windows或者winnt文件夹设为共享。如下图所示： 图3 C盘里的WINDOWS文件夹设置为共享的示意图 在虚拟机中新增加用户admin，密码123456，并设置为“密码永不过期”。集体步骤为：右击“我的电脑”→“管理” →“本地用户和组” →“用户” →右键“新用户”，在用户名栏中输入”admin”. 取消“用户下次登录时须修改密码”，勾选 “密码永不过期”并点击“创建”按钮 图4 虚拟机中新增用户admin的示意图 打开X-Scan软件，将扫描范围定格在虚拟机的IP地址，并在在“全局设置”→“扫描模块”，只勾选“NT-Server弱口令”和“NetBios信息”。如下图所示： 图5 设置检测范围的示意图 图6 设置扫描模块 启动扫描，查看报告，看是否检测到虚拟机新增用户“admin”的密码。如下图所示： 图7 扫描报告示意图 由以上报告我们可以了解虚拟机新增用户为“admin”，密码为“123456” 结果分析与体会： 本次试验教会我们要有安全防范意识，并教会我们如何利用X-scan软件来获取其他计算机的用户名以及密码。 上机成绩、评语 指导教师签名 批改日期