_
caseBanner
当前位置:首页 > 新闻资讯
操作系统漏洞扫描和应用程序服务系统漏洞扫描
发布时间:2021-02-25 22:09:05 浏览: 87次 来源:【jake推荐】 作者:-=Jake=-

操作系统漏洞扫描

甘肃政法大学本科实验报告(一)名称:王建宏学院:信息工程学院:计算机科学与技术类:13级实验课程名称:计算机网络安全实验日期:2015年10月20日每日开始时间:2015-2016学年第一学期,甘肃政法大学实验管理中心印制实验主题操作系统漏洞扫描与应用服务系统漏洞扫描团队合作谢慧敏名字王建红班13班电表2 一、实验目的1.了解端口的概念亚博直播软件 ,并能够使用常见的端口扫描工具进行漏洞检测和修复2.通过扫描掌握数据库漏洞3.掌握漏洞扫描的概念,了解系统漏洞,并掌握漏洞扫描掌握漏洞的原理,掌握方法分析和解决漏洞的过程。 2.实验环境1. Windows测试平台IP地址:以17 2. 2 0. 3. 32/16为例,可以根据实际网络环境进行配置。2. Linux实验平台IP地址:根据实际情况,以17 2. 2 0. 4. 32/16为例

操作系统漏洞扫描_扫描网站漏洞_网站漏洞在线扫描

操作系统漏洞扫描

配置Internet环境3.本地主机:WindowsXP操作系统,SimpleISES系统客户端,UltraEdit工具本地主机IP地址:以17 2. 2 0. 1. 32/16为例,详细信息可以根据实际网络环境进行配置三、实验内容和步骤一、操作系统漏洞扫描((1)在漏洞扫描实验中,由于扫描工具本身的限制操作系统漏洞扫描,无法在多个IP地址上设置物理网卡,请确保单个IP环境,如下图所示。图3. 4. 42(2)启动实验实施面板以扫描目标主机(选择以启动Windows测试台作为目标主机)以解决网络漏洞,如图3. 4. 43所示;查看结果ag捕鱼王 ,如图3. 4. 44所示。图3. 4. 43网络漏洞扫描图3. 4. 44扫描结果报告(目标主机上的3)执行与操作系统,如图3. 4. 45所示;扫描结果如图3. 4. 46所示,分析了扫描结果与网络漏洞扫描之间的差异。注意:如果测试台系统崩溃,需要再次扫描。图3. 4. 4

操作系统漏洞扫描

5扫描与操作系统有关的图像3. 4. 46扫描结果报告(4)继续扫描Linux测试平台的网络和操作系统漏洞,并分析实验结果(测试平台为CentOS。二、应用程序服务系统漏洞扫描(1)在漏洞扫描实验中,由于扫描工具本身的限制,无法在物理网卡上设置多个IP地址。 IP环境,如下图所示:图3. 4. 52(2)启动目标主机(选择启动Windows测试台作为目标主机)SQL Server“企业管理器”直接更改管理员的sa的密码(直接在“密码”框中输入新密码,单击OK,然后再次确认输入),如图3. 4. 53所示。图3. 4. 53修改sa管理员密码(3)启动实验实施面板以获取数据进行目标主机漏洞扫描,如图3. 4. 54所示;扫描结果如图3. 4. 55所示,可以看到漏洞提示是由于密码不足引起的。

网站漏洞在线扫描_扫描网站漏洞_操作系统漏洞扫描

操作系统漏洞扫描

。注意:扫描可能会导致实验平台的系统崩溃。如有必要,请重新启动实验平台以再次扫描。图3. 4. 54数据库漏洞扫描图3. 4. 55扫描结果报告(4)将目标主机的数据库sa密码更改回原始密码(实验平台的原始密码为12345 6),如图3. 4. 56所示,执行数据库漏洞扫描并检查结果。图3. 4. 56更改回原始密码(5)使用UltraEdit打开ISES目录\ HoleScan \ scandll \ scripts \ mssql_brute_force.nasl(打开文件时请勿转换格式),添加用于暴力破解的密码操作系统漏洞扫描,如图3. 4. 57所示(请注意,该密码与先前的用户一致) 3. 4. 57脚本分析(6)继续扫描目标主机的数据库漏洞并分析实验结果。四、实验过程和分析一、操作系统漏洞扫描([ 1)在漏洞扫描实验中,由于扫描工具本身的局限性,不能在物理网卡上设置多个IP地址,请确保使用一个IP环境。切

操作系统漏洞扫描

图片如下:(2)启动实验实现面板以扫描目标主机(选择启动Windows测试平台作为目标主机)以扫描网络漏洞。屏幕快照如下:([ 3)扫描目标主机以查找与操作系统相对应的漏洞。分析结果与网络漏洞扫描之间的区别。屏幕快照如下:(4)继续扫描Linux测试平台的网络和操作系统漏洞亚博电竞 ,并分析实验结果(测试平台的操作系统类型为CentOS)。屏幕快照如下:二、应用程序服务系统漏洞扫描(1)在漏洞扫描实验中,由于扫描工具本身的限制,多个无法在物理网卡上设置ip地址。请确保使用单个IP环境。屏幕快照如下:(2)启动目标主机(选择启动Windows exp eriment平台作为目标主机)SQLServer的“企业管理器”将直接将管理员sa的密码更改为sa(直接在“密码”框中输入新密码yb体育 ,单击“确定”,然后再次确认输入)。屏幕快照如下:([3)启动实验实施面板以在目标主机上执行数据

网站漏洞在线扫描_扫描网站漏洞_操作系统漏洞扫描

操作系统漏洞扫描

根据数据库漏洞扫描,您可以看到由弱密码引起的漏洞提示。注意:扫描可能会导致实验平台的系统崩溃。如有必要,请重新启动实验平台以再次扫描。屏幕快照如下:(4)将目标主机的数据库sa密码更改回原始密码(实验平台的原始密码为12345 6),然后扫描数据库漏洞以检查结果。屏幕快照如下:(5)使用UltraEdit ISES目录\ HoleScan \ scandll \ scripts \ mssql_brute_force.nasl打开(打开文件时不转换格式),添加用于暴力破解的密码。屏幕快照如下: (6)继续扫描目标主机的数据库漏洞并分析实验结果。截图如下:五、实验摘要从此实验中,我们了解端口的概念BG真人 ,并且可以熟练使用常用的端口扫描漏洞检测和修复工具,通过扫描掌握数据库漏洞,掌握与漏洞扫描有关的概念,了解系统漏洞,掌握漏洞的原理扫描,掌握分析和解决漏洞的方法。

返回列表
二维码
扫一扫,在线询价