资源介绍
实验要求:
[实验目的]
◆ 掌握漏洞扫描这种信息探测技术的原理。
◆ 学会使用常见的漏洞扫描工具。
◆ 熟悉经典的操作系统漏洞和配置漏洞。
[实验环境]
◆ 网络:局域网环境。
◆ 远程计算机
◇ 操作系统:Windows 2000 Server
◇ 补丁:无
◇ 组件:IIS 5.0、终端服务组件。
◇ 服务:Web服务、SMTP服务、终端服务、Netbios服务、DNS服务等。
◆ 本地计算机
◇ 操作系统:Windows 2000主机
◇ 软件:X-Scan-v3.1。
[实验内容]
◆ Netbios空会话漏洞扫描。
◆ IIS和CGI漏洞扫描。
◆ 弱口令漏洞扫描。
◆ 查看漏洞扫描报告。
◆ 分析各种漏洞的补救措施。
实验指导: