实验6 - 使用X-Scan进行系统漏洞和弱口令的检测

来源：用户分享时间：2025/8/23 4:28:25 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

实验6 使用X-Scan 进行系统漏洞和弱口令的检测

一、

实验目的：

1 了解一般认证入侵的步骤

2 了解可能存在认证入侵的网络服务

3 掌握使用X-Scan 检测系统存在的漏洞和弱口令

二、实验原理：

1 现实生活中大量存在的弱口令是认证入侵得以实现的条件。

2 X-Scan 是一款国内开发的系统扫描软件，可以对系统的弱口令、漏洞等进行扫描，找

出系统的漏洞，提高系统的安全性

3 X-Scan 可以方便地使用自己定义的用户列表文件（用户字典）和密码列表文件（密码

字典）

三、实验准备：

将虚拟机网络设为NAT，并自动获取IP。启用物理机中的虚拟网卡。软件下载:从课件FTP中下载扫描器X-SCAN。

1 启动Windows 2000Server虚拟机，并用管理工具—计算机管理--本地用户和组--用户

--操作--新用户，添加以下用户和口令： student 空

kbkl kbkl123 admin admin 再加入几个混合不规则大小写字母的用户和口令 2 记下该计算机的机器名和 ip 地址机器

____microsof-553blc.workgroup_______________________________ ip 地址 _______172.21.32.12_____________________ 3 检查你所用计算机（物理机）与目标机器（虚拟机）的连通性：

输入以下命令：

ping <目标机器名或者ip地址>

___________ping 172.21.63.57____________________________

名

四、实验步骤：

1 检查虚拟机的任务管理中是否有发现winupdate.exe程序（是一个病毒，会自动关闭

IPC$等共享），先将它关闭，然后找到文件（C:\\WINNT\\system32\\winupdate.exe）后将它删除。

2 检查虚拟机是否有IPC$默认共享。我的电脑->管理->系统工具->共享文件夹->共享

如果没有，请启用它：开始 -> 运行 -> cmd -> net share ipc$ 3 从课件ftp下载该软件X-Scan

4 退出杀毒实时监控后，将该软件解压至一个文件夹中，假设解压的位置在 d:\\xscan

你解压的位置在____________c:\\xscan________________________ 5 查看 doc\\readme_cn.txt文件，找出实现以下功能的文件名：

图形界面主程序：____ xscan_gui.exe___________________________ 用户名字典文件：________/dat/*.dic _________________________ 密码字典文件：__________/dat/*.dic ________________________ 6 启动图形界面主程序，查看xscan的使用说明，找出菜单“设置”下面的扫描参数各个

设置项的功能介绍：

_______________________________________________________________

7 打开“扫描模块”，查看扫描模块中的选项。

要查找以下服务的弱口令，分别使用哪个相应的扫描模块？（通过右边的提示了解各模

块的功能。如果没有该功能，注明“无”）

windows nt的ipc$连接弱口令：____________________________________ ftp 的弱口令： ____________________________________

telnet 的弱口令： _____________________________________ pop3 的弱口令： _____________________________________

sql-server 的弱口令： ____________________________________ 终端服务的弱口令： ____________________________________

8 查看系统的帮助文件，要设置扫描的主机，使用哪个菜单命令下的哪个功能？

9 如果要扫描的主机 ip地址从 172.16.66.2 到 172.16.66.88，则“指定IP范围”

应该设置为____________________________

10 在“扫描模块”中设置为扫描各项弱口令（去掉漏洞检测），将扫描主机范围选择为包含

你的目标主机，然后启动扫描过程。

扫描主机范围：___________________________________ 使用菜单项“___________________”开始扫描过程。

11 等扫描结束后，查看扫描结果。

扫描结果保存在 __________________________________文件中，查看有没有搜索到你开始的时候设置的账号和口令如果没有搜索到，试着分析原因

12 如果要修改搜索 nt-server （SMB服务）的用户名和口令，应该修改下面两个文件：

——————————————————

————————————————

查看这两个文件，将没有搜索到的用户名和口令分别添加到这两个文件中，并重新启动扫描过程，查看 xscan 是否搜索到目标机器的口令。

13 在“计算机管理”--“服务”中，找到 Server 服务，并停止该服务。停止之后，对目标

机器重新进行扫描，比较扫描到的漏洞个数。 14 停止“World Wide Web”服务。重新对目标机器进行扫描，并比较扫描到的漏洞个数。

搜索更多关于：实验6 - 使用X-Scan进行系统漏洞和弱口令的检测的文档

实验6 - 使用X-Scan进行系统漏洞和弱口令的检测.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c7fhtm9goob0wk4t3w2gs_1.html（转载请注明文章来源）