基于Metsploit的编程对Sql Server的漏洞扫描的设计与实现.pptVIP

基于Metasploit的编程对sql server数据库的漏洞扫描 答辩摘要 课题的背景与意义 什么是操作系统；什么是漏洞；漏洞扫描技术及其原理；Metasploit的背景与应用意义； 设计目标 探测出漏洞；根据漏洞编制有效程序； 设计思路 扫描漏洞；文献查阅；利用Metasploit进行软件编程；结果分析；论文准备 操作系统 操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分，如果被破坏就等于破坏了系统功能。现在计算机已经应用到民航、铁路、电力、银行和其他经济管理、政府办公、军事指挥控制等国家重大的要害部门或涉及全国性的大型系统之中，如果系统中的重要数据遭到破坏或某些敏感信息被泄露，其后果也是不堪设想的。 漏洞 漏洞是在硬件、软件、协议的具体实现或系 统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在不同的安全漏洞问题。 Metasploit简介 Metasploit是一款开源的安全漏洞扫描和攻击研究工具。Metasploit包含3个功能模块： msfconsole、msfweb、msfupdate。 Msfdate用于软件更新，可以更新最新的漏洞库和利用代码。 Msfconsole是整个框架中最受欢迎的模块，所有的功能都可以在该模块下运行。 Msfweb是Metasploit framework的web组件，支持多用户，是Metasploit图形化接口。 设计目标 针对扫描出的漏洞，进行基于Metasploit的编程。 否 是 否 开启metaspolite内核程序 Ping通目标主机 扫描目标主机已知漏洞，检测可用漏洞 进行攻击测试 记录结果 是 漏洞扫描技术及其原理 漏洞扫描技术是建立在端口扫描技术的基础之上的。 漏洞扫描技术的原理主要通过两种方法来检查目标主机是否存在漏洞： 在端口扫描后得知目标主机开启的端口以及端口上的网络服务。 通过模拟黑客的攻击手段，对目标主机系统进行攻击性的安全漏洞扫描。 设计思路 信息收集 进行计算机IP地址、操作系统版本信息的收集。 渗透测试 用Metasploit软件对目标操作系统进行扫描，从而发现漏洞。 基于Metasploit软件进行编程