漏掃報告掃描模板

漏掃報告掃描模板

　　一：實驗目的

　　1.熟悉X-Scan工具的使用方法

　　2.熟悉FTPScan工具的使用方法

　　3.會使用工具查找主機漏洞

　　4.學會對弱口令的利用

　　5.了解開啟主機默認共享以及在命令提示下開啟服務的方法

　　6.通過實驗了解如何提高主機的安全性

　　二：實驗環境

　　Vmware虛擬機，網絡教學系統

　　三：實驗原理

　　一．漏洞掃描簡介

　　漏洞掃描是一種網絡安全掃描技術，它基于局域網或Internet遠程檢測目標網絡或主機安全性。通過漏洞掃描，系統管理員能夠發現所維護的Web服務器的各種TCP/IP端口的分配、開放的服務、Web服務軟件版本和這些服務及軟件呈現在Internet上的安全漏洞。漏洞掃描技術采用積極的、非破壞性的辦法來檢驗系統是否含有安全漏洞。網絡安全掃描技術與防火墻、安全監控系統互相配合使用，能夠為網絡提供很高的安全性。

　　漏洞掃描分為利用漏洞庫的漏洞掃描和利用模擬攻擊的漏洞掃描。 利用漏洞庫的漏洞掃描包括：CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描和HTTP漏洞掃描等。

　　利用模擬攻擊的漏洞掃描包括：Unicode遍歷目錄漏洞探測、FTP弱口令探測、OPENRelay郵件轉發漏洞探測等。

　　二．漏洞掃描的實現方法

　　（1）漏洞庫匹配法

　　基于漏洞庫的漏洞掃描，通過采用漏洞規則匹配技術完成掃描。漏洞庫是通過以下途徑獲取的：安全專家對網絡系統的測試、黑客攻擊案例的分析以及系統管理員對網絡系統安全配置的實際經驗。漏洞庫信息的完整性和有效性決定了漏洞掃描系統的功能，漏洞庫應定期修訂和更新。

　　（2）插件技術（功能模塊技術）

　　插件是由腳本語言編寫的子程序，掃描程序可以通過調用它來執行漏洞掃描，檢測系統中存在的漏洞。插件編寫規范化后，用戶可以自定義新插件來擴充漏洞掃描軟件的功能。這種技術使漏洞掃描軟件的升級維護變得相對簡單。

　　三．弱口令

　　通常帳戶包含用戶名及對應的口令。當口令使用簡單的數字和字母組合時，非常容易被破解，我們稱這種口令為弱口令。X-Scan工具中涵蓋了很多種弱口令掃描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。 為消除弱口令產生的安全隱患，我們需要設置復雜的密碼，并養成定期更換密碼的良好習慣。復雜的密碼包含數字，字母（大寫或小寫），特殊字符等。例如：123$%^jlcss2008或123$%^JLCSS2008。

　　四．Microsoft-ds漏洞

　　Windows系統存在一個拒絕服務漏洞，因為Windows默認開啟的microsoft-ds端口（TCP 445）允許遠程用戶連接。當遠程用戶發送一個非法的數據包到microsoft-ds端口（TCP 445）時，核心資源被LANMAN服務占用，導致拒絕服務攻擊，造成藍屏。如一個攻擊者發送一個連續的10k大小的NULL字串數據流給TCP端口445時，引起的最常見的癥狀是LANMAN服務將占用大量的核心內存，計算機發出的“嘀嘀嘀”的告警聲將被聲卡驅動無法裝載的錯誤狀態所替代，IIS不能為asp的頁面服務，作為管理員去重啟服務器時，系統將會顯示你沒有權限關閉或重啟計算機。嚴重的話，以后計算機只要一打開，就會自動消耗100%的CPU資源，根本無法進行正常的工作，而且很難恢復過來。

　　五. 工具簡介

　　1. X-Scan

　　X-Scan是國內最著名的綜合掃描器之一，它把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網管測試、修補漏洞，X-Scan采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內容包括：遠程操作系統類型及版本，標準端口狀態及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務器NETBIOS信息等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。

　　2. Zenmap

　　Zenmap是Linux、FreeBSD、UNIX、Windows下的網絡掃描和嗅探工具包，其基本功能有三個，一是探測一組主機是否在線；其次是掃描主機端口，嗅探所提供的網絡服務；還可以推斷主機所用的操作系統。Zenmap不僅可用于掃描僅有兩個節點的LAN，而且可以掃描500個節點以上的網絡。Zenmap還允許用戶定制掃描技巧。通常，一個簡單的使用ICMP協議的ping操作可以滿足一般需求；也可以深入探測UDP或者TCP端口，直至主機所使用的操作系統；還可以將所有探測結果記錄到各種格式的日志中，供進一步分析操作。

　　Zenmap不僅能快速標識出存活的主機，將這些主機上開放的端口及端口關聯的服務全部列出，而且不管目標是否修改了系統ICMP響應的TTL值，它都可以正確地識別出目標操作系統的類型。甚至，使用相應的掃描參數，Zenmap還能穿透對方的防火墻，并且，它還有一些特殊的掃描參數能夠讓它的掃描活動不會被對方的安全設備記錄下來，方便攻擊者逃避責任。Zenmap可以在字符終端下通過命令來完成指定掃描任務，但是這種方式需要我們記住它數量眾多的掃描參數，使用起來不是很直觀，但靈活性高。如果掃描任務不是很復雜，我們完全可以使用Zenmap的圖形前端來進行。

　　六. 實驗中用到的一些命令

　　1. net命令

　　net命令是功能強大的以命令行方式執行的工具。它包含了管理網絡環境、服務、用戶、登錄等Windows 98/NT/2000中大部分重要的管理功能。使用它可以輕松的管理本地或者遠程計算機的網絡環境，以及各種服務程序的運行和配置，或者進行用戶管理和登錄管理等。

　　本實驗中用到的一些net命令

　　（1）net user

　　功能：添加或更改用戶帳號或顯示用戶帳號信息。

　　格式：net user [username [password | *] [options]] [/domain]。net user username {password | *} /add [options] [/domain]。net user username [/] [/domain]。

　　添加一個賬戶：net user username password /add。

　　username：添加、刪除、更改或查看用戶帳號名。用戶帳號名最多可以有20個字符。

　　password：為用戶帳號分配或更改密碼，最多是14個字符。

　　/add：將用戶帳號添加到用戶帳號數據庫。

　　（2）net localgroup

　　功能：添加、顯示或更改本地組。

　　格式：net localgroup [groupname [/comment:"text "]] [/domain]。net localgroup groupname {/add [/comment:"text "] | /} [/domain]。

　　net localgroup groupname name [ ...] {/add | /}

　　[/domain]。

　　添加用戶到用戶組：net localgroup groupname name[] /add。

　　groupname：要添加、擴充或刪除的本地組名稱。只提供groupname即可查看用戶列表或本地組中的全局組。

　　name[]：列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名，多個用戶名或組名之間以空格分隔。可以是本地要添加、擴充或刪除的本地組名稱。只提供 groupname 即可查看用戶列表或本地組中的全局組。

　　/add：將全局組名或用戶名添加到本地組中。在使用該命令將用戶或全局組添加到本地組之前，必須為其建立帳號。

　　2. telnet命令

　　Telnet協議是TCP/IP協議族中的一員，是Internet遠程登錄服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務器。

　　Telnet是常用的遠程控制Web服務器的方法，它最初是由ARPANET開發的，但是現在它主要用于Internet會話。它的基本功能是允許用戶登錄進入遠程主機系統。起初，它只是讓用戶的本地計算機與遠程計算機連接，從而成為遠程主機的一個終端。它的一些較新的版本在本地能夠執行更多的處理，于是可以提供更好的響應，并且減少了通過鏈路發送到遠程主機的信息數量。

　　使用Telnet協議進行遠程登錄時需要滿足以下條件：在本地計算機上必須裝有包含Telnet協議的客戶程序；必須知道遠程主機的Ip地址或域名；必須知道登錄標識與口令。

　　Telnet遠程登錄服務分為以下4個過程：

　　（1）本地與遠程主機建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠程主機的Ip地址或域名。

　　（2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（Net Virtual Terminal）格式傳送到遠程主機。該過程實際上是從本地

　　主機向遠程主機發送一個IP數據包。

　　（3）將遠程主機輸出的NVT格式的數據轉化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執行結果。

　　（4）最后，本地終端對遠程主機進行撤消連接。該過程是撤消一個TCP連接。

　　七. 尋找攻擊目標的一般方法

　　（1） 如果是一個網站，可以通過Whois域名查詢或Whereisip等軟件來得到它們的IP地址；還可以通過ping命令，查詢某個域名的IP地址；Windows系統下還可以通過使用路由跟蹤命令tracert找到某個目標的IP地址。

　　（2） 如果攻擊者知道目標所在地區的大概位置，以及目標使用的IPS名稱，就可以通過搜索引擎得到這個區域所對應的IPS分配的整個IP地址段。他們還可以到負責分配某個區域IP地址的網站，例如http://（負責亞洲地區IP地址分配的組織APNIC的網站），在這個網站中，就可以查詢到我國電信、鐵通和網通的IP地址分配表。

　　（3） 攻擊者可以制作一個釣魚網站，然后以誘騙網絡用戶的方式來獲得普通用戶的IP地址。

　　（4） 攻擊者也可以利用即時聊天軟件，如QQ等，然后使用如顯IP的QQ外掛就可以知道與他聊天的任何一個好友所使用的IP地址。

　　（5） 現在，攻擊者更喜歡用社會工程方式來得到某個機構或個人的IP地址。還可以通過向其他黑客購買的方式得到。

　　八. 修改注冊表啟用遠程桌面的方法

　　使用注冊表開啟Windows 2003系統下遠程桌面服務的一個最關鍵的注冊表鍵值為“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server”，在該鍵值下數值名稱為“fDenyTSConnections”的這一項中可以看到它的數值數據為1或0，數值為1的時候關閉遠程桌面服務，數值為0的時候開啟遠程桌面服務。只要更改這個關鍵的注冊表鍵值數據值就可以達到實現開啟遠程桌面服務的目的了，在Windows 2003系統中使用“reg”命令即可以做到這一點，方法為在命提示符下執行執行：“reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

　　Server"” 查看“fDenyTSConnections”鍵值數據為“0x1”，這個是十六進制數的1，上面提到，數據為1則沒有開啟遠程桌面服務，我們要做的就是把“0x1”改成“0x0”。直接用“reg add”命令是不行的，必須把原來鍵值刪掉再添加，在命令提示符下執行：“reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections ”。執行后會詢問“是否要刪除注冊表值 fDenyTSConnections 嗎”，確定后再執行：“reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0”提示操作成功完成，這樣就把“fDenyTSConnections”的值改為"0x0"了，之后再使用遠程桌面連接目標主機，發現已經可以成功連接上了。

【漏掃報告掃描】相關文章：

銀行掃街的總結03-20

清稅報告和清算報告模板02-15

empb報告02-16

報告格式要求04-04

心理報告格式06-01

solidworks報告精選范文02-16

關于報告的格式02-24

支教的實踐報告03-19

實踐報告的開頭03-19

采購崗位報告03-19