协议层漏洞扫描实验.docxVIP

北师范大学计算机科学与工程学院学生实验报告 学号 2016710101 39 专业 与安 络息 网信全 班级 网络班 姓名 徐楠 课程名称 密码学课程设计 课程类型 必修课 实验名称 协议层漏洞扫描实验 实验内容： 扫描目标主机的FTP漏洞 针对安全注意采取措施提高安全性 实验原理: 目前在TCP/IP上发现了 100多种安全弱点或漏洞，如IP地址欺骗、TCP序号袭击、ICMP 袭击、IP碎片袭击和UDP欺骗等，MODEM也很容易被攻破。而在几乎所有的UNIX实现 的协议族中，存在一个久为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连 接正在建立时，服务器用一个含有初始序列号的回答报文来确认用户请求。这个序列号无特 殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。TCP 协议规范要求每秒更换序列号25万次，但大多数的UNIX的实现更换频率远小于此，而且 下一个更换的数字往往是预知的。正是这种可预知服务器初始序列号的能力使得攻击可以完 成，最安全的解决方法是用加密法产生初始序列号。 在众多的网络服务中FTP往往被黑客用于获取远程系统的访问权限或存放非法取得的 文件（即FTP滥用）。这个安全漏洞往往是由于提供FTP服务的关键文件或目录的用户访问权 限设置不当造成的。同时，主机FTP服务可能被黑客利用为制造缓冲区溢出的条件。这个安 全漏洞的形成原因主要是软件开发设计的缺陷，如著名的wu-ftp2.4的软件bug会导致黑客 通过FTP登录来获得root权限。 实验步骤： ⑴ 漏洞扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址, 请确保单IP环境，如下列图所示。  ⑵ 启动实验实施面板对目标主机(选择启动Windows实验台为目标主机)进行FTP漏洞扫描，如下图；查看结果，如下图。可以发现目标主机的FTP服务存在允许匿 名登录以及允许写入的问题。注意：在扫描过程中假设实验台系统死机可重启实验台再次扫描。 再次扫描。 协议层漏洞扫描实验 再次扫描。协议层漏洞扫描实验拒绝服务)FTPFinqer探测NIS点对点文件共享RPCSMTP问题SNMP检测服务无用服务检测配置r 再次扫描。 协议层漏洞扫描实验 拒绝服务 )FTP Finqer探测 NIS 点对点文件共享 RPC SMTP问题 SNMP 检测服务 无用服务 检测配置 r添加i唯围 起始:| 172二20 二 3 二 32 起始IR地址 172.20332 扫描中间数据 添加 结束」 删除 清空 全选 39-703 End Attack. dieted, 2010/8/11/9:38:19- 2010/8/11/9:38:39. 取消 开始扫描 查看结果 ?分析结果呈现器 打印设置(B)… 打⑻… 关于… 退出凶 关里 奉口 说明和解决力案 警告 ftp (21/tcp) Synopsis : The remote FTP server contains world?wnteable files Description : By crawling through the remote FTP server, several directories where marked as being world writeable. An attacker may use this misconfiguration problem to use the remote FTP server to host arbitrary data, induding possibly illegal content (ie: Divx movies, etc...). Solution : Configure the remote FTP directories so that they are not world^ATiteable. Risk factor: Medium / CVSS Base Score : 5 (AV:R/AC:L/Au:NR/C:N/A:PA：P/B:I) Plugin output: ■/ NESSUSJD : 19782 信息 ftp (21/tcp) Synopsis : Anonymous logins are allowed on the remote FTP server. Description : —.:■■?SEJE|t. ■ ■ ■ ■ ■ 1 (3)在目标主机翻开ns服务器，右键点击“默认FTP站点”，选择“属性”，设置不 允许写入权限，如下图。再次扫描目标主机的FTP漏洞，撒飘渺结果如下图, 发现允许写入漏洞已不存在。 Internet信息服务(I[S)管理器 ?分析结果呈现器 打印设置(