实训二、网络信息收集
Fluxay密码扫描
实验目标
掌握Fluxay密码扫描的原理 实验原理
1.漏洞扫描的原理
网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务,记录目标给与的回答,来搜集很多目标主机的各种信息,之后与网络漏洞扫描系统提供的漏洞库进行基于规则匹配,若满足条件,则视为漏洞存在。此外,通过模拟黑客进攻手法,对目标主机系统进行攻击性的安全扫描,如果模拟成功,则视为漏洞存在。但是,受漏洞库覆盖范围的限制,部分系统漏洞也可能不会触发任何一个规则,从而不被检测到。
2.网络扫描器工作原理
当用户通过控制平台发出了扫描命令后,控制平台向扫描模块发出相应扫描请求,扫描模块接受请求后启动相应子功能模块,对被扫描主机进行扫描。通过对被扫描主机返回的信息进行分析判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。 3.实验步骤
1.打开Fluxay。
2.点击文件→高级扫描向导,设置起始地址、结束地址,勾选检测项目。
3.完成向导。
4.开始扫描。
5.查看扫描报告。
三、Windows下IPC$管道的建立和远程控制或SYN攻击。
SYN攻击: 实验目的
1.理解SYN攻击原理 2.熟悉SYN攻击方法
3.熟悉抵御SYN攻击的方法 实验原理
运行SYN攻击程序,以靶机为目标主机对其发送SYN数据包,查看目标主机状态。 实验步骤
1.在命令行下打开C:\\实用工具集\\06_网络与无线安全\\01_典型协议攻击\\第3节SYN攻击\\xdos,输入xdos.exe。
2.输入192.168.1.3 135 -t 3 -s 55.55.55.55
相关推荐:
loading