漏洞扫描实验报告总结计划.docx

. 南京工程学院 实验报告 题 目 漏洞扫描 课程名称 网络与信息安全技术 院（系、部、中心） 康尼学院 专 业 网络工程 班 级 K 网络工程 111 学 生 姓 名 赵志鹏 学 号 240111638 设 计 地 点 信息楼 A216 指 导 教 师 毛云贵 实 验 时 间 2014 年 3月 13日 实 验 成 绩 . . 漏洞扫描 一：实验目的 熟悉 X-Scan 工具的使用方法 熟悉 FTPScan工具的使用方法 会使用工具查找主机漏洞 学会对弱口令的利用 了解开启主机默认共享以及在命令提示下开启服务的方法 通过实验了解如何提高主机的安全性 二：实验环境 Vmware虚拟机，网络教学系统 三：实验原理 一．漏洞扫描简介 漏洞扫描是一种网络安全扫描技术， 它基于局域网或 Internet 远程 检测目标网络或主机安全性。通过漏洞扫描，系统管理员能够发现所维护的 Web 服务器的各种 TCP/IP 端口的分配、开放的服务、 Web服务软件版本和这些服务及软件呈现在 Internet 上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的 办法来检验系统是否含有安全漏洞。 网络安全扫描技术与防火墙、 安全监控系统互相配合使用，能够为网络提供很高的安全性。 漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。 利用漏洞库的漏洞扫描包括： CGI漏洞扫描、 POP3漏洞扫描、 FTP漏洞扫描、 SSH漏洞扫描和 HTTP漏洞扫描等。 利用模拟攻击的漏洞扫描包括： Unicode 遍历目录漏洞探测、 FTP弱口令探测、 OPENRelay邮件转发漏洞探测等。 二．漏洞扫描的实现方法 （1）漏洞库匹配法 基于漏洞库的漏洞扫描， 通过采用漏洞规则匹配技术完成扫描。 漏洞库是通过以下途径获取的： 安全专家对网络系统的测试、 黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。 漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。 （2）插件技术（功能模块技术） 插件是由脚本语言编写的子程序， 扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。 插件编写规范化后， 用户可以自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。 三．弱口令 通常帐户包含用户名及对应的口令。 当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。 X-Scan 工具中涵盖了很多种弱口令扫描方法，包括 FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。 为消除弱口令产生的安全隐患， 我们需要设置复杂的密码， 并养成定期更换密码的良好习惯。复杂的密码包含数字，字母（大写或小写） ，特殊字符等。例如： 123$%^jlcss2008 或 123$%^JLCSS2008。 . . 四． Microsoft-ds 漏洞 Windows 系统存在一个拒绝服务漏洞，因为 Windows 默认开启的 microsoft-ds 端口（ TCP 445）允许远程用户连接。当远程用户发送一个非法的数据包到 microsoft-ds 端口（ TCP 445）时，核心资源被 LANMAN服务占用，导 致拒绝服务攻击，造成蓝屏。如一个攻击者发送一个连续的 10k 大小的 NULL字串数据流给 TCP端口 445 时，引起的最常见的症状是 LANMAN服务将占用大量的核心内存，计算机发出的 “嘀嘀嘀 ” 的告警声将被声卡驱动无法装载的错误状态所替代， IIS 不能为 asp 的页面服务，作为管理员去重启服务器时，系统将会显示你没有权限关闭或重启计算机。 严重的话，以后计算机只要一打开， 就会自动消耗 100%的 CPU资源，根本无法进行正常的工作，而且很难恢复过来。 . 工具简介 1. X-Scan X-Scan 是国内最著名的综合扫描器之一，它把扫描报告和安全焦点网 站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞 溢出程序，方便网管测试、修补漏洞， X-Scan 采用多线程方式对指定 IP 地址段 ( 或单机 ) 进行安全漏洞检测， 支持插件功能， 提供了图形界面和命令行两种操作 方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口 BANNER 信息， CGI漏洞， IIS 漏洞， RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户， NT服务器 NETBIOS信息等。扫描结果保 存在 /log/ 目录中， index_*.htm 为扫描结果索引文件。 2. Zenmap Zenmap是 Linux 、FreeBSD、UNIX、Windows 下的