漏洞扫描总结报告.docx

首先是X-Scan自动生成的检测报告，我的网段为—55 其中重要漏洞我用红色做了标志 以下列出我通过手动攻击尝试的漏洞过程： 6的139端口漏洞，通过nbstat –A 6查看共享主机列表，通过net view \\主机名（此处为F309-INSPUR） 查看共享用户列表，通过net use X：\\主机名（此处为F309-INSPUR）\用户名（此处为X-scan扫描出的弱口令用户名，包含在net view列表中）输入用户名及口令即可将远程服务器映射到本地X盘，经过观察上面文件，此服务器为冯丹实验室服务器，含有大量个人资料（在每个个人文件夹内）以及内部公共资料。 2 的25端口smtp漏洞，可以通过snmputil此软件查看服务器信息，进程，安装程序，用户列表等。 6的139端口漏洞，用与1相同方法，映射服务器后发现并无重要信息，服务器所属也不容易判断。 7的139端口漏洞，攻击方法和结果同3。 6的990端口漏洞，据X-scan提示为重大漏洞，可以以某种方式取得shell权限，但我未能正确利用。 远程主机好像使用一个比0.9.6e或者0.9.7 beta3 老的OpenSSL的版本. 这个版本是存在缓冲区溢出漏洞的, 可能允许攻击者在主机上获得shell. 解决方案 : 升级到 0.9.6 版 e(0.9.7beta3) 或最新 风险等级 : 高 6的SQL注入漏洞，通过JSky可以扫描出多个注入点，通过pangolin自动注入可以全面获取人事处数据库的一切信息，包括大量敏感信息如admin账号密码，内部人员名单及家庭信息等等。不过并未找到admin的登陆位置，估计不是登陆页面形式。 另外有几个提示ftp弱口令的位置，采取软件及正常方式都未发现能登陆，不知什么原因。 扫描时间 2010/12/22 20:50:56 - 2010/12/22 21:49:14 检测结果 - 存活主机 : 41 - 漏洞数量 : 51 - 警告数量 : 58 - 提示数量 : 478 主机列表 6 (发现安全漏洞) . OS: Linux; PORT/TCP: 21, 22, 111, 445, 2049 2 (发现安全漏洞) . OS: Unknown OS; PORT/TCP: 21, 25, 110, 139, 445, 3389, 8080 6 (发现安全漏洞) . OS: Linux; PORT/TCP: 21, 22, 25, 80, 111, 445, 2049, 3306, 8000 7 (发现安全漏洞) . OS: Linux; PORT/TCP: 21, 22, 80, 445, 3306 43 (发现安全漏洞) 4 (发现安全漏洞) . OS: Cisco Internetwork Operating System Software ; PORT/TCP: 23 6 (发现安全漏洞) . OS: Unknown OS; PORT/TCP: 21, 80, 990, 1433, 8080 5 (发现安全漏洞) . OS: Cisco Internetwork Operating System Software ; PORT/TCP: 23 9 (发现安全漏洞) . OS: Unknown OS; PORT/TCP: 22, 445, 3389 3 (发现安全警告) . OS: Linux; PORT/TCP: 21, 22, 23, 111, 445, 2049 11 (发现安全警告) . OS: Unknown OS; PORT/TCP: 80, 111, 3306 5 (发现安全警告) . OS: Unknown OS; PORT/TCP: 22, 111, 5901, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6008, 6009 67 (发现安全警告) . OS: Unknown OS; PORT/TCP: 80, 135, 139, 3389 8 (发现安全警告) . OS: Unknown OS; PORT/TCP: 21, 445, 1025, 3306, 3389, 5800, 5900, 8181 1 (发现安全警告) . OS: Unknown OS; PORT/TCP: 23, 25, 110, 119, 445, 808, 1027, 1080, 3389 7 (发现安全警告) . OS: Unknown OS; PORT/TCP: 445, 3389 8 (发现安全警告) . OS: Unknown OS; PORT/TCP: 3389 0 (发现安全警告) . OS: U