- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
.
南京工程学院
实验报告
题 目 漏洞扫描
课程名称
网络与信息安全技术
院(系、部、中心)
康尼学院
专
业
网络工程
班
级
K
网络工程 111
学
生 姓 名
赵志鹏
学
号
240111638
设
计 地 点
信息楼 A216
指
导 教 师
毛云贵
实
验 时 间
2014
年 3月 13日
实
验 成 绩
.
.
漏洞扫描
一:实验目的
熟悉 X-Scan 工具的使用方法
熟悉 FTPScan工具的使用方法
会使用工具查找主机漏洞
学会对弱口令的利用
了解开启主机默认共享以及在命令提示下开启服务的方法
通过实验了解如何提高主机的安全性
二:实验环境
Vmware虚拟机,网络教学系统
三:实验原理
一.漏洞扫描简介
漏洞扫描是一种网络安全扫描技术, 它基于局域网或 Internet 远程
检测目标网络或主机安全性。通过漏洞扫描,系统管理员能够发现所维护的 Web 服务器的各种 TCP/IP 端口的分配、开放的服务、 Web服务软件版本和这些服务及软件呈现在 Internet 上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的
办法来检验系统是否含有安全漏洞。 网络安全扫描技术与防火墙、 安全监控系统互相配合使用,能够为网络提供很高的安全性。
漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。
利用漏洞库的漏洞扫描包括: CGI漏洞扫描、 POP3漏洞扫描、 FTP漏洞扫描、 SSH漏洞扫描和 HTTP漏洞扫描等。
利用模拟攻击的漏洞扫描包括: Unicode 遍历目录漏洞探测、 FTP弱口令探测、 OPENRelay邮件转发漏洞探测等。
二.漏洞扫描的实现方法
(1)漏洞库匹配法
基于漏洞库的漏洞扫描, 通过采用漏洞规则匹配技术完成扫描。 漏洞库是通过以下途径获取的: 安全专家对网络系统的测试、 黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。 漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能,漏洞库应定期修订和更新。
(2)插件技术(功能模块技术)
插件是由脚本语言编写的子程序, 扫描程序可以通过调用它来执行漏洞扫描,检测系统中存在的漏洞。 插件编写规范化后, 用户可以自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。
三.弱口令
通常帐户包含用户名及对应的口令。 当口令使用简单的数字和字母组合时,非常容易被破解,我们称这种口令为弱口令。 X-Scan 工具中涵盖了很多种弱口令扫描方法,包括 FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。
为消除弱口令产生的安全隐患, 我们需要设置复杂的密码, 并养成定期更换密码的良好习惯。复杂的密码包含数字,字母(大写或小写) ,特殊字符等。例如: 123$%^jlcss2008 或 123$%^JLCSS2008。
.
.
四. Microsoft-ds 漏洞
Windows 系统存在一个拒绝服务漏洞,因为 Windows 默认开启的
microsoft-ds 端口( TCP 445)允许远程用户连接。当远程用户发送一个非法的数据包到 microsoft-ds 端口( TCP 445)时,核心资源被 LANMAN服务占用,导
致拒绝服务攻击,造成蓝屏。如一个攻击者发送一个连续的 10k 大小的 NULL字串数据流给 TCP端口 445 时,引起的最常见的症状是 LANMAN服务将占用大量的核心内存,计算机发出的 “嘀嘀嘀 ” 的告警声将被声卡驱动无法装载的错误状态所替代, IIS 不能为 asp 的页面服务,作为管理员去重启服务器时,系统将会显示你没有权限关闭或重启计算机。 严重的话,以后计算机只要一打开, 就会自动消耗 100%的 CPU资源,根本无法进行正常的工作,而且很难恢复过来。
. 工具简介
1. X-Scan
X-Scan 是国内最著名的综合扫描器之一,它把扫描报告和安全焦点网
站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞
溢出程序,方便网管测试、修补漏洞, X-Scan 采用多线程方式对指定 IP 地址段 ( 或单机 ) 进行安全漏洞检测, 支持插件功能, 提供了图形界面和命令行两种操作
方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口 BANNER 信息, CGI漏洞, IIS 漏洞, RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户, NT服务器 NETBIOS信息等。扫描结果保
存在 /log/ 目录中, index_*.htm 为扫描结果索引文件。
2. Zenmap
Zenmap是 Linux 、FreeBSD、UNIX、Windows 下的
您可能关注的文档
- 洗车店用工标准标准合同.docx
- 洗车槽施工实施实施方案.docx
- 流体力学参考答案李玉柱汇总.docx
- 流化床锅炉水压试验实施实施方案.docx
- 浅谈产房规范总结化学习培训护士临床带教工作的体会.docx
- 浅谈信息技术在课堂学习学习教学中的作用.docx
- 浅谈可持续发展及自然辩证法.docx
- 浅谈后进生转化有效有效措施.docx
- 浅谈多媒体在小学数学学习学习教学中的应用.docx
- 浅谈客户关系学习学习管理对商业银行的影响及对策.docx
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)