持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第12天，点击查看活动详情

一、实验目的及要求

实验目的：本实验主要学习使用扫描工具进行网络扫描

二、实验仪器设备与软件环境

实验仪器设备：计算机

实验环境：Windows 2000 Server、VMware

三、实验过程及实验结果分析

网络上存在大量具有各种漏洞的主机，使用扫描工具，我们可以扫描到网络上主机的漏洞。

1、使用IPC扫描器在网络上进行扫描

(1) 双击打开scanipc.exe

(2)确定要扫描的IP地址范围，例如：192.168.0.1—192.168.0.254 将其填入开始和结束IP里。 (3)在配置里，我们可以输入用户名文件和口令字典文件，这些文件都是我们准备好的，这样可以扫描一些弱口令，可以破解一些常用的口令。 输入完这些信息以后，点开始按钮，开始扫描，如果如图所示。

我们可以看到，这里已经扫描出来很多台用户名为：Administrator,口令为空的计算机。 (4)在木马里我们可以加载一些生成好的木马的服务端，选择同步植入，再点开始，这样就可以把木马植入到这些扫描到的计算机上了。

2、使用PortScan扫描计算机的开放端口

(1)双击打开PortScan，如图

(2)在起始和结束里输入IP地址或者导入IP地址的列表，在端口列表里选择我们所要扫描的端口，其它使用默认选项。开始扫描，结果如图。

我们可以看到在扫描结果里扫描到了很多主机，选择其中一台主机，可以看到该主机开放的端口号。