漏洞扫描实验报告.docxVIP

漏洞扫描实验报告 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 南京工程学院 实验报告 题 目 漏洞扫描 课 程 名 称 网络与信息安全技术 院（系、部、中心） 康尼学院 专 业 网络工程 班 级 K 网络工程１ 11 学 生 姓 名 赵志鹏 学 号 2 ４011１ 63８ 设 计 地 点 信息楼 A21６ 指 导 教 师 毛云贵 实 验 时 间 2014 年 3 月 13 日 实 验 成 绩 漏洞扫描 一：实验目的 熟悉 X-Sｃａ n 工具的使用方法 熟悉工具的使用方法 ３．会使用工具查找主机漏洞 ４. 学会对弱口令的利用 了解开启主机默认共享以及在命令提示下开启服务的方法 ６. 通过实验了解如何提高主机的安全性 : 实验环境 Vmｗ are 虚拟机，网络教学系统 : 实验原理 . 漏洞扫描简介 漏洞扫描是一种网络安全扫描技术 , 它基于局域网或 I ｎterne ｔ远程检测目标网络或主机安全性。 通过漏洞扫描， 系统管理员能够发现所维护的Wｅb 服务器的各种Ｔ CP/IP 端口的分配、开放的服务、 Web服务软件版本和这些服务及软件呈现在Ｉ nｔern ｅt 上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。 网络安全扫描技术与防火墙、 安全监控系统互相配合使用 , 能够为网络提供很高的安全性。 漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。 利用漏洞库的漏洞扫描包括 : ＣＧ I 漏洞扫描、 POP3漏洞扫描、 FＴＰ漏洞扫描、 SSH漏洞扫描和 HTＴP 漏洞扫描等。 利用模拟攻击的漏洞扫描包括 : Ｕ ni ｃｏｄ e 遍历目录漏洞探测、 ＦＴ P 弱口令探测、 OＰENRelay邮件转发漏洞探测等。 二．漏洞扫描的实现方法 漏洞库匹配法 基于漏洞库的漏洞扫描 , 通过采用漏洞规则匹配技术完成扫描。 漏洞库是通过以下途径获取的 : 安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。 漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能 , 漏洞库应定期修订和更新。 插件技术（功能模块技术 ) 插件是由脚本语言编写的子程序 , 扫描程序可以通过调用它来执行漏洞扫描 , 检测系统中存在的漏洞。插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。 三．弱口令 通常帐户包含用户名及对应的口令。 当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。Ｘ -Sｃan 工具中涵盖了很多种弱口令扫描方法，包括、 SSH、Ｐ OP3、IMAP、TＥＬ NET、 WＷ W等。 为消除弱口令产生的安全隐患 , 我们需要设置复杂的密码 , 并养成定期更换密码的良好习惯。 复杂的密码包含数字 , 字母 ( 大写或小写 ) ，特殊字符等。例如 :1 ２ 3$%＾jl ｃsｓ2００ 8 或１ 23$%＾JLＣSS２0０8。 . Ｍi ｃｒ osoft- ｄ s 漏洞 Ｗｉ ndows 系 存在一个拒 服 漏洞，因 Windoｗs 默 开启的 ｍ ic ｒosoｆ t-ds 端口 (TCP 4４5) 允 程用 接。当 程用 送一个非 法的数据包到 micr ｏsoft-d ｓ端口（ TCＰ 4４ 5） , 核心 源被ＬＡ NＭ AN服 占用， 致拒 服 攻 , 造成 屏。如一个攻 者 送一个 的 10k 大小 的 NＵＬ L 字串数据流 TＣＰ端口 445 , 引起的最常 的症状是 LANMＡN 服 将占用大量的核心内存， 算机 出的 “ ?” 的告警声将被声卡 无法装 的 状 所替代 , ＩIS 不能 asp 的 面服 , 作 管理 去重启服 器 ，系 将会 示你没有 限关 或重启 算机。 重的 , 以后 算机只要一打开 , 就会自 消耗 100%的 CPU 源 , 根本无法 行正常的工作 , 而且很 恢复 来。 . 工具 介 １. X-Scan X-Sc ａｎ是国内最著名的 合 描器之一 , 它把 描 告和安全焦点网 站相 接 , 描到的每个漏洞 行“ 等 ” 估，并提供漏洞描述、漏洞 溢出程序 , 方便网管 、 修 漏洞 ,X-Sc ａｎ采用多 程方式 指定 I Ｐ地址段 ( 或 机 ) 行安全漏洞 , 支持插件功能 , 提供了 形界面和命令行两种操作 方式， 描内容包括 : 程操作系 型及版本， 准端口状 及端口 BＡNＮER 信息，Ｃ GI 漏洞 ,IIS 漏洞 ,R ＰC漏洞 , ＳQＬ-S ＥRVER、、SM