admin管理员组文章数量:1638814
2024年4月6日发(作者:)
漏扫报告扫描模板
漏扫报告扫描模板
漏扫报告扫描模板
一:实验目的
1.熟悉X-Scan工具的使用方法
2.熟悉FTPScan工具的使用方法
3.会使用工具查找主机漏洞
4.学会对弱口令的利用
5.了解开启主机默认共享以及在命令提示下开启服务的方法
6.通过实验了解如何提高主机的安全性
二:实验环境
Vmware虚拟机,网络教学系统
三:实验原理
一.漏洞扫描简介
漏洞扫描是一种网络安全扫描技术,它基于局域网或Internet远
程检测目标网络或主机安全性。通过漏洞扫描,系统管理员能够发现
所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web
服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞
扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。
网络安全扫描技术与防火墙、安全监控系统互相配合使用,能够为网
络提供很高的安全性。
漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。
利用漏洞库的漏洞扫描包括:CGI漏洞扫描、POP3漏洞扫描、FTP漏
洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。
利用模拟攻击的漏洞扫描包括:Unicode遍历目录漏洞探测、
FTP弱口令探测、OPENRelay邮件转发漏洞探测等。
二.漏洞扫描的实现方法
(1)漏洞库匹配法
基于漏洞库的漏洞扫描,通过采用漏洞规则匹配技术完成扫描。
漏洞库是通过以下途径获取的:安全专家对网络系统的测试、黑客攻
击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞
库信息的完整性和有效性决定了漏洞扫描系统的功能,漏洞库应定期
修订和更新。
(2)插件技术(功能模块技术)
插件是由脚本语言编写的子程序,扫描程序可以通过调用它来执
行漏洞扫描,检测系统中存在的漏洞。插件编写规范化后,用户可以
自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件
的升级维护变得相对简单。
三.弱口令
通常帐户包含用户名及对应的口令。当口令使用简单的数字和字
母组合时,非常容易被破解,我们称这种口令为弱口令。X-Scan工具
中涵盖了很多种弱口令扫描方法,包括FTP、SMTP、SSH、POP3、
IMAP、TELNET、WWW等。 为消除弱口令产生的安全隐患,我们需
要设置复杂的密码,并养成定期更换密码的良好习惯。复杂的`密码包
含数字,字母(大写或小写),特殊字符等。例如:
123$%^jlcss2008或123$%^JLCSS2008。
四.Microsoft-ds漏洞
Windows系统存在一个拒绝服务漏洞,因为Windows默认开启
的microsoft-ds端口(TCP 445)允许远程用户连接。当远程用户发
送一个非法的数据包到microsoft-ds端口(TCP 445)时,核心资源
被LANMAN服务占用,导致拒绝服务攻击,造成蓝屏。如一个攻击
者发送一个连续的10k大小的NULL字串数据流给TCP端口445时,
引起的最常见的症状是LANMAN服务将占用大量的核心内存,计算
机发出的“嘀嘀嘀”的告警声将被声卡驱动无法装载的错误状态所替
代,IIS不能为asp的页面服务,作为管理员去重启服务器时,系统将
会显示你没有权限关闭或重启计算机。严重的话,以后计算机只要一
打开,就会自动消耗100%的CPU资源,根本无法进行正常的工作,
而且很难恢复过来。
五. 工具简介
版权声明:本文标题:漏扫报告扫描模板 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1712360255a356489.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论