口扫描、共享目录扫描和利用TCP连接端口扫描。这些都是非常实用的攻击踩点手段,做完非常有收获,其中利用TCP连接端口扫描帮助我复习了计算机网络TCP连接“三次握手,四次挥手”的知识。
第三次实验
实验1:漏洞扫描
1. 实验内容
使用工具软件X-Scan-v2.3进行漏洞扫描
2.实验步骤截图
扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
设置扫描参数:利用该软件对系统存在的一些漏洞进行扫描,选择菜单栏设置下的菜单项“扫描参数”,扫描参数的设置如下图
下面需要确定要扫描主机的IP地址或者IP地址段,先将虚拟机IP改到和主机同一网段中去,本次实验改成192.169.1.70,选择菜单栏设置下的菜单项“扫描参数”,扫描一台主机,在指定IP范围框中输入:192.169.1.70-192.168.1.70,
设置完毕后,进行漏洞扫描,点击工具栏上的图标“开始”,开始对目标主机进行扫描,扫描结果如下图:
实验2:网络监听
1. 实验内容
网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。使用工具软件Sniffer pro进行网络监听。
2.实验步骤截图
Win Sniffer专门用来截取局域网内的密码,比如登录FTP,登录Email等的密码。安装好软件Win Sniffer,打开其主界面如下图所示
