国家信息安全测评
信息安全工程与测评实践报告
(总结报告)
姓名班级学号完成日期
一、实验目的
1.使用各种工具对目标网页进行漏洞扫描和渗透测试。
2.了解扫描原来,熟悉扫描操作,掌握各种工具的特点和不足。
3.学会在不同场合使用最适合的工具。
二、实验工具
本学期的实验中,我使用了多种不同风格扫描工具,其中包括了nmap、portscan、x-scan、superscan等端口扫描工具,wireshark等抓包软件以及百度杀毒这种针对本机的保护软件。
三、实验内容
实验中,我更倾向于扫描目标网站的端口信息,其中,我最为喜欢的是nmap扫描工具,它的功能应当是我所使用的扫描工具中最为强大的,可以使用不同的命令使用不同的扫描方式以得到自己所需要的扫描结果。它的主界面如下所示:
在该图片中,我已经使用了–ss–su–t4–top-ports61.135.169.125命令对ip地址61.135.169.125进行端口扫描,也得出了该ip的2个开放端口80和443,以及它们所提供的服务即它们的作用。同时,这个命令中,-ss表示使用tcpsyn方式扫描tcp端口,-su表示扫描udp端口。-t4指定扫描过程使用的时序,可以使用的时序共有6个级别即0-5,级别越高,扫描速度越快,但是也容易被防火墙或ids检测到并屏蔽掉。另外,61.135.169.125即百度。
而在我使用的扫描工具中,有一款老而弥坚的,那就是portscan,在使用它同样对百度网站进行扫描的过程中,它的操作比nmap简单了很多。
这是它的主界面:
(未完,全文共2044字,当前显示649字)
(请认真阅读下面的提示信息)