admin管理员组

文章数量:1532484

2024年4月6日发(作者:)

漏扫报告扫描模板

漏扫报告扫描模板

漏扫报告扫描模板

一:实验目的

1.熟悉X-Scan工具的使用方法

2.熟悉FTPScan工具的使用方法

3.会使用工具查找主机漏洞

4.学会对弱口令的利用

5.了解开启主机默认共享以及在命令提示下开启服务的方法

6.通过实验了解如何提高主机的安全性

二:实验环境

Vmware虚拟机,网络教学系统

三:实验原理

一.漏洞扫描简介

漏洞扫描是一种网络安全扫描技术,它基于局域网或Internet远

程检测目标网络或主机安全性。通过漏洞扫描,系统管理员能够发现

所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web

服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞

扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。

网络安全扫描技术与防火墙、安全监控系统互相配合使用,能够为网

络提供很高的安全性。

漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。

利用漏洞库的漏洞扫描包括:CGI漏洞扫描、POP3漏洞扫描、FTP漏

洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。

利用模拟攻击的漏洞扫描包括:Unicode遍历目录漏洞探测、

FTP弱口令探测、OPENRelay邮件转发漏洞探测等。

二.漏洞扫描的实现方法

(1)漏洞库匹配法

基于漏洞库的漏洞扫描,通过采用漏洞规则匹配技术完成扫描。

漏洞库是通过以下途径获取的:安全专家对网络系统的测试、黑客攻

击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞

库信息的完整性和有效性决定了漏洞扫描系统的功能,漏洞库应定期

修订和更新。

(2)插件技术(功能模块技术)

插件是由脚本语言编写的子程序,扫描程序可以通过调用它来执

行漏洞扫描,检测系统中存在的漏洞。插件编写规范化后,用户可以

自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件

的升级维护变得相对简单。

三.弱口令

通常帐户包含用户名及对应的口令。当口令使用简单的数字和字

母组合时,非常容易被破解,我们称这种口令为弱口令。X-Scan工具

中涵盖了很多种弱口令扫描方法,包括FTP、SMTP、SSH、POP3、

IMAP、TELNET、WWW等。 为消除弱口令产生的安全隐患,我们需

要设置复杂的密码,并养成定期更换密码的良好习惯。复杂的`密码包

含数字,字母(大写或小写),特殊字符等。例如:

123$%^jlcss2008或123$%^JLCSS2008。

四.Microsoft-ds漏洞

Windows系统存在一个拒绝服务漏洞,因为Windows默认开启

的microsoft-ds端口(TCP 445)允许远程用户连接。当远程用户发

送一个非法的数据包到microsoft-ds端口(TCP 445)时,核心资源

被LANMAN服务占用,导致拒绝服务攻击,造成蓝屏。如一个攻击

者发送一个连续的10k大小的NULL字串数据流给TCP端口445时,

引起的最常见的症状是LANMAN服务将占用大量的核心内存,计算

机发出的“嘀嘀嘀”的告警声将被声卡驱动无法装载的错误状态所替

代,IIS不能为asp的页面服务,作为管理员去重启服务器时,系统将

会显示你没有权限关闭或重启计算机。严重的话,以后计算机只要一

打开,就会自动消耗100%的CPU资源,根本无法进行正常的工作,

而且很难恢复过来。

五. 工具简介

本文标签: 漏洞扫描服务系统口令

版权声明:本文标题:漏扫报告扫描模板 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1712360255a356489.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。