漏洞扫描工具概要.ppt

X-Scan 扫描示例 — 漏洞示例（续） ? 漏洞示例 – “冲击波”漏洞 ? 通过 X-Scan 可以扫描出目标主机所存在的“冲击波” 蠕虫病毒所利用的漏洞（ MS03-026/ KB823980 ） X-Scan 扫描示例 — 扫描报告 ? 扫描报告 漏洞扫描工具 艾勇 单月光 漏洞——任何可能会给系统和网络安 全带来隐患的因素 任何系统和网络都有漏洞 漏洞分类： (1) 系统或应用本身存在的漏洞 (2) 配置不当所造成的漏洞 漏洞扫描是一种基于网络远程检测目标网络或 本地主机安全性脆弱点的技术。通常也是指基于漏 洞数据库，通过扫描等手段，对指定的远程或者本 地计算机系统的安全脆弱性进行检测，发现可利用 的漏洞的漏洞的 一种安全检测（渗透攻击）行为。 漏洞扫描工具就是利用漏洞并对漏洞进行操作。 主要内容 ? 端口扫描器 — Nmap 、 Nwatch — 检测对方服务器的开放端口，侦测对方服务 器服务 ? 漏洞扫描器 — X-scan 、 nessus 、流光 — 检查系统漏洞、配置错误 ? Web 应用扫描 — Nikto 、 appscan 、 webinspect — 检查 Web 应用数据提交、信息泄露等问题 Nmap ? Nmap 简介 ? Nmap 的获取和安装 ? Nmap 的功能和用法 ? Nmap 使用示例 ? NmapFE —— Nmap 的 GUI 界面 ? 基于 Windows 的 Nmap ? Nmap 优缺点 Nmap 介绍 ? Nmap 是一个网络探测和漏洞扫描程序 ? 安全管理人员可以使用 Nmap 软件对系统和 网络进行扫描，获取网络中正在运行的主 机以及主机提供的服务等信息 ? Nmap 通过向对方服务器的特定端口发送数 据包，根据应答来判断端口漏洞 Nmap 的下载和安装 ? 官方网站免费下载 /nmap/ ? Linux 下安装 #rpm – ivh nmap-x.xx.i386.rpm Nmap 的功能和用法 ? Nmap 的语法： nmap[scan Typy(s)][Option]{target specification} – “ Scan Type(s)” 用于指定扫描类型， – “ Options” 用于指定选项， – “ target specification” 用于指定扫描目标 Nmap 的功能和用法 — 扫描类型参数 ? -sT 指定 Nmap 进行 TCP connect() 扫描 ? -sS 指定 Nmap 进行 TCP SYN 扫描 ? -sF 、 -sX 、 -sN 指定 Nmap 进行 FIN 、 Xmas 和 Null 扫描 ? -sP 指定 Nmap 进行 Ping 扫描 ? -sU 指定 Nmap 进行 UDP 扫描 ? -sA 指定 Nmap 进行 TCP ACK 扫描 ? -sW 指定 Nmap 对滑动窗口进行扫描 ? -sR 指定 Nmap 进行 RPC 扫描 ? -b 指定 Nmap 进行 FTP 反弹攻击 Nmap 的功能和用法 — 选项参数 ? -P0 指定 Nmap 在扫描之前，不必 Ping 目标主机 ? -PT 指定 Nmap 在扫描之前，使用 TCP 确定哪些 主机正在运行 ? -PS 指定 Nmap 使用 TCP SYN 对目标主机进行扫 描 ? -PI 指定 Nmap 使用真正的 Ping 来扫描目标主机 是否正在运行，同时还可以对直接子网广播 地址进行观察 ? -PB 指定 Nmap 使用 TCP ACK 和 ICMP echo 请求 两种扫描类型并行扫描 ? -O 指定 Nmap 对 TCP/IP 指纹特征的扫描 Nmap 的功能和用法 — 扫描目标参数 ? 扫描目标参数是必须给出的 ? 可以是单一主机，也可以是一个子网 – 128.210.*.* – 128.210.0-255.0-255 – /16 Nmap 使用 ? 使用 Nmap 扫描指定网络中正在运行的主机 – 例 1 ：使用 Nmap 的 Ping 扫描技术探测网络 192.168. 2.