X-scan扫描报告.doc

X-scan V3.3扫描报告 一：目的：学会使用X-scan V3.3扫描系统漏洞，并在此中学会分析问题解决问题，进一步提高我们的安全意识 二：步骤： 下载并安装x-scan V3.3 安装好之后打开X-scan V3.3，填写扫描的IP或IP段 3.单击设置里的扫描参数 扫描参数里有全局设置，单击全局设置，并在全局设置里选择你想要扫描的参数，具体参数如下图 4.设置完毕之后，确定，单击工具栏的绿色三角形开始扫描；扫描的情况如下图 5.扫描完成之后查看扫描报告 ，扫描报告如下 X-Scan 检测报告 ------------------ 扫描时间 2010-4-28 14:12:05 - 2010-4-28 14:16:07 检测结果 - 存活主机 : 10 - 漏洞数量 : 0 - 警告数量 : 0 - 提示数量 : 52 主机列表 (发现安全提示) (发现安全提示) 4 (发现安全提示) 1 (发现安全提示) 7 (发现安全提示) (发现安全提示) 0 (发现安全提示) 1 (发现安全提示) (发现安全提示) (发现安全提示) 详细资料 + : . 开放端口列表 : o netbios-ssn (139/tcp) (发现安全提示) o http (80/tcp) (发现安全提示) o epmap (135/tcp) (发现安全提示) o netbios-ns (137/udp) (发现安全提示) o ntp (123/udp) (发现安全提示) . 端口netbios-ssn (139/tcp)发现安全提示 : netbios-ssn服务可能运行于该端口. BANNER信息: 83 NESSUS_ID : 10330 . 端口netbios-ssn (139/tcp)发现安全提示 : 远程主机开放了445端口，没有开放139端口。 两台Windows 2000 主机间的Netbios-less通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接，用户名列表及其他信息... 解决方案: 过滤该端口收到的数据。 风险等级: 中 ___________________________________________________________________ An SMB server is running on this port NESSUS_ID : 11011 . 端口http (80/tcp)发现安全提示 : http服务可能运行于该端口. NESSUS_ID : 10330 . 端口epmap (135/tcp)发现安全提示 : epmap服务可能运行于该端口. NESSUS_ID : 10330 . 端口netbios-ns (137/udp)发现安全提示 : 如果NetBIOS端口(UDP:137)已经打开， 一个远程攻击者可以利用这个漏洞获得主机 的敏感信息，比如机器名，工作组/域名， 当前登陆用户名等。 解决方法：阻止这个端口的外部通信。 风险等级：中 ___________________________________________________________________ The following 3 NetBIOS names have been gathered : V002 = This is the computer name registered for workstation services by a WINS client. WORKGROUP = Workgroup / Domain name WORKGROUP = Workgroup / Domain name (part of the Browser elections) The remote host has the following MAC address on its adapter : 00:25:11:51:b3:7d If you do not want to allow everyone to find the NetBios name of your computer, you