漏掃報告掃描模板

漏掃報告掃描模板

　　一：實驗?zāi)康?/p>

　　1.熟悉X-Scan工具的使用方法

　　2.熟悉FTPScan工具的使用方法

　　3.會使用工具查找主機漏洞

　　4.學(xué)會對弱口令的利用

　　5.了解開啟主機默認共享以及在命令提示下開啟服務(wù)的方法

　　6.通過實驗了解如何提高主機的安全性

　　二：實驗環(huán)境

　　Vmware虛擬機，網(wǎng)絡(luò)教學(xué)系統(tǒng)

　　三：實驗原理

　　一．漏洞掃描簡介

　　漏洞掃描是一種網(wǎng)絡(luò)安全掃描技術(shù)，它基于局域網(wǎng)或Internet遠程檢測目標網(wǎng)絡(luò)或主機安全性。通過漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的Web服務(wù)器的各種TCP/IP端口的分配、開放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。漏洞掃描技術(shù)采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否含有安全漏洞。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合使用，能夠為網(wǎng)絡(luò)提供很高的安全性。

　　漏洞掃描分為利用漏洞庫的漏洞掃描和利用模擬攻擊的漏洞掃描。 利用漏洞庫的漏洞掃描包括：CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描和HTTP漏洞掃描等。

　　利用模擬攻擊的漏洞掃描包括：Unicode遍歷目錄漏洞探測、FTP弱口令探測、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測等。

　　二．漏洞掃描的實現(xiàn)方法

　�。�1）漏洞庫匹配法

　　基于漏洞庫的漏洞掃描，通過采用漏洞規(guī)則匹配技術(shù)完成掃描。漏洞庫是通過以下途徑獲取的：安全專家對網(wǎng)絡(luò)系統(tǒng)的測試、黑客攻擊案例的分析以及系統(tǒng)管理員對網(wǎng)絡(luò)系統(tǒng)安全配置的實際經(jīng)驗。漏洞庫信息的完整性和有效性決定了漏洞掃描系統(tǒng)的功能，漏洞庫應(yīng)定期修訂和更新。

　　（2）插件技術(shù)（功能模塊技術(shù)）

　　插件是由腳本語言編寫的子程序，掃描程序可以通過調(diào)用它來執(zhí)行漏洞掃描，檢測系統(tǒng)中存在的漏洞。插件編寫規(guī)范化后，用戶可以自定義新插件來擴充漏洞掃描軟件的功能。這種技術(shù)使漏洞掃描軟件的升級維護變得相對簡單。

　　三．弱口令

　　通常帳戶包含用戶名及對應(yīng)的口令。當(dāng)口令使用簡單的數(shù)字和字母組合時，非常容易被破解，我們稱這種口令為弱口令。X-Scan工具中涵蓋了很多種弱口令掃描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。 為消除弱口令產(chǎn)生的安全隱患，我們需要設(shè)置復(fù)雜的密碼，并養(yǎng)成定期更換密碼的良好習(xí)慣。復(fù)雜的密碼包含數(shù)字，字母（大寫或小寫），特殊字符等。例如：123$%^jlcss2008或123$%^JLCSS2008。

　　四．Microsoft-ds漏洞

　　Windows系統(tǒng)存在一個拒絕服務(wù)漏洞，因為Windows默認開啟的microsoft-ds端口（TCP 445）允許遠程用戶連接。當(dāng)遠程用戶發(fā)送一個非法的數(shù)據(jù)包到microsoft-ds端口（TCP 445）時，核心資源被LANMAN服務(wù)占用，導(dǎo)致拒絕服務(wù)攻擊，造成藍屏。如一個攻擊者發(fā)送一個連續(xù)的10k大小的NULL字串?dāng)?shù)據(jù)流給TCP端口445時，引起的最常見的癥狀是LANMAN服務(wù)將占用大量的核心內(nèi)存，計算機發(fā)出的“嘀嘀嘀”的告警聲將被聲卡驅(qū)動無法裝載的錯誤狀態(tài)所替代，IIS不能為asp的頁面服務(wù)，作為管理員去重啟服務(wù)器時，系統(tǒng)將會顯示你沒有權(quán)限關(guān)閉或重啟計算機。嚴重的話，以后計算機只要一打開，就會自動消耗100%的CPU資源，根本無法進行正常的工作，而且很難恢復(fù)過來。

　　五. 工具簡介

　　1. X-Scan

　　X-Scan是國內(nèi)最著名的綜合掃描器之一，它把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風(fēng)險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞，X-Scan采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠程操作系統(tǒng)類型及版本，標準端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。

　　2. Zenmap

　　Zenmap是Linux、FreeBSD、UNIX、Windows下的網(wǎng)絡(luò)掃描和嗅探工具包，其基本功能有三個，一是探測一組主機是否在線；其次是掃描主機端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)；還可以推斷主機所用的操作系統(tǒng)。Zenmap不僅可用于掃描僅有兩個節(jié)點的LAN，而且可以掃描500個節(jié)點以上的網(wǎng)絡(luò)。Zenmap還允許用戶定制掃描技巧。通常，一個簡單的使用ICMP協(xié)議的ping操作可以滿足一般需求；也可以深入探測UDP或者TCP端口，直至主機所使用的操作系統(tǒng)；還可以將所有探測結(jié)果記錄到各種格式的日志中，供進一步分析操作。

　　Zenmap不僅能快速標識出存活的主機，將這些主機上開放的端口及端口關(guān)聯(lián)的服務(wù)全部列出，而且不管目標是否修改了系統(tǒng)ICMP響應(yīng)的TTL值，它都可以正確地識別出目標操作系統(tǒng)的類型。甚至，使用相應(yīng)的掃描參數(shù)，Zenmap還能穿透對方的防火墻，并且，它還有一些特殊的掃描參數(shù)能夠讓它的掃描活動不會被對方的安全設(shè)備記錄下來，方便攻擊者逃避責(zé)任。Zenmap可以在字符終端下通過命令來完成指定掃描任務(wù)，但是這種方式需要我們記住它數(shù)量眾多的掃描參數(shù)，使用起來不是很直觀，但靈活性高。如果掃描任務(wù)不是很復(fù)雜，我們完全可以使用Zenmap的圖形前端來進行。

　　六. 實驗中用到的一些命令

　　1. net命令

　　net命令是功能強大的以命令行方式執(zhí)行的工具。它包含了管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等Windows 98/NT/2000中大部分重要的管理功能。使用它可以輕松的管理本地或者遠程計算機的網(wǎng)絡(luò)環(huán)境，以及各種服務(wù)程序的運行和配置，或者進行用戶管理和登錄管理等。

　　本實驗中用到的一些net命令

　�。�1）net user

　　功能：添加或更改用戶帳號或顯示用戶帳號信息。

　　格式：net user [username [password | *] [options]] [/domain]。net user username {password | *} /add [options] [/domain]。net user username [/] [/domain]。

　　添加一個賬戶：net user username password /add。

　　username：添加、刪除、更改或查看用戶帳號名。用戶帳號名最多可以有20個字符。

　　password：為用戶帳號分配或更改密碼，最多是14個字符。

　　/add：將用戶帳號添加到用戶帳號數(shù)據(jù)庫。

　　（2）net localgroup

　　功能：添加、顯示或更改本地組。

　　格式：net localgroup [groupname [/comment:"text "]] [/domain]。net localgroup groupname {/add [/comment:"text "] | /} [/domain]。

　　net localgroup groupname name [ ...] {/add | /}

　　[/domain]。

　　添加用戶到用戶組：net localgroup groupname name[] /add。

　　groupname：要添加、擴充或刪除的本地組名稱。只提供groupname即可查看用戶列表或本地組中的全局組。

　　name[]：列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名，多個用戶名或組名之間以空格分隔�？梢允潜镜匾�添加、擴充或刪除的本地組名稱。只提供 groupname 即可查看用戶列表或本地組中的全局組。

　　/add：將全局組名或用戶名添加到本地組中。在使用該命令將用戶或全局組添加到本地組之前，必須為其建立帳號。

　　2. telnet命令

　　Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登錄服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣�？梢栽诒镜鼐湍芸刂品�務(wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。

　　Telnet是常用的遠程控制Web服務(wù)器的方法，它最初是由ARPANET開發(fā)的，但是現(xiàn)在它主要用于Internet會話。它的基本功能是允許用戶登錄進入遠程主機系統(tǒng)。起初，它只是讓用戶的本地計算機與遠程計算機連接，從而成為遠程主機的一個終端。它的一些較新的版本在本地能夠執(zhí)行更多的處理，于是可以提供更好的響應(yīng)，并且減少了通過鏈路發(fā)送到遠程主機的信息數(shù)量。

　　使用Telnet協(xié)議進行遠程登錄時需要滿足以下條件：在本地計算機上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠程主機的Ip地址或域名；必須知道登錄標識與口令。

　　Telnet遠程登錄服務(wù)分為以下4個過程：

　�。�1）本地與遠程主機建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠程主機的Ip地址或域名。

　�。�2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（Net Virtual Terminal）格式傳送到遠程主機。該過程實際上是從本地

　　主機向遠程主機發(fā)送一個IP數(shù)據(jù)包。

　�。�3）將遠程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果。

　�。�4）最后，本地終端對遠程主機進行撤消連接。該過程是撤消一個TCP連接。

　　七. 尋找攻擊目標的一般方法

　�。�1） 如果是一個網(wǎng)站，可以通過Whois域名查詢或Whereisip等軟件來得到它們的IP地址；還可以通過ping命令，查詢某個域名的IP地址；Windows系統(tǒng)下還可以通過使用路由跟蹤命令tracert找到某個目標的IP地址。

　　（2） 如果攻擊者知道目標所在地區(qū)的大概位置，以及目標使用的IPS名稱，就可以通過搜索引擎得到這個區(qū)域所對應(yīng)的IPS分配的整個IP地址段。他們還可以到負責(zé)分配某個區(qū)域IP地址的網(wǎng)站，例如http://（負責(zé)亞洲地區(qū)IP地址分配的組織APNIC的網(wǎng)站），在這個網(wǎng)站中，就可以查詢到我國電信、鐵通和網(wǎng)通的IP地址分配表。

　�。�3） 攻擊者可以制作一個釣魚網(wǎng)站，然后以誘騙網(wǎng)絡(luò)用戶的方式來獲得普通用戶的IP地址。

　　（4） 攻擊者也可以利用即時聊天軟件，如QQ等，然后使用如顯IP的QQ外掛就可以知道與他聊天的任何一個好友所使用的IP地址。

　�。�5） 現(xiàn)在，攻擊者更喜歡用社會工程方式來得到某個機構(gòu)或個人的IP地址。還可以通過向其他黑客購買的方式得到。

　　八. 修改注冊表啟用遠程桌面的方法

　　使用注冊表開啟Windows 2003系統(tǒng)下遠程桌面服務(wù)的一個最關(guān)鍵的注冊表鍵值為“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server”，在該鍵值下數(shù)值名稱為“fDenyTSConnections”的這一項中可以看到它的數(shù)值數(shù)據(jù)為1或0，數(shù)值為1的時候關(guān)閉遠程桌面服務(wù)，數(shù)值為0的時候開啟遠程桌面服務(wù)。只要更改這個關(guān)鍵的注冊表鍵值數(shù)據(jù)值就可以達到實現(xiàn)開啟遠程桌面服務(wù)的目的了，在Windows 2003系統(tǒng)中使用“reg”命令即可以做到這一點，方法為在命提示符下執(zhí)行執(zhí)行：“reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

　　Server"” 查看“fDenyTSConnections”鍵值數(shù)據(jù)為“0x1”，這個是十六進制數(shù)的1，上面提到，數(shù)據(jù)為1則沒有開啟遠程桌面服務(wù)，我們要做的就是把“0x1”改成“0x0”。直接用“reg add”命令是不行的，必須把原來鍵值刪掉再添加，在命令提示符下執(zhí)行：“reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections ”。執(zhí)行后會詢問“是否要刪除注冊表值 fDenyTSConnections 嗎”，確定后再執(zhí)行：“reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0”提示操作成功完成，這樣就把“fDenyTSConnections”的值改為"0x0"了，之后再使用遠程桌面連接目標主機，發(fā)現(xiàn)已經(jīng)可以成功連接上了。

【漏掃報告掃描】相關(guān)文章：

銀行掃街的總結(jié)03-20

清稅報告和清算報告模板02-15

empb報告02-16

報告格式要求04-04

心理報告格式06-01

solidworks報告精選范文02-16

關(guān)于報告的格式02-24

支教的實踐報告03-19

實踐報告的開頭03-19

采購崗位報告03-19