任务9 漏洞扫描

第九章 任务 9 漏洞扫描9.1 漏洞扫描概述漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主 机安全性。通过漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的 分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。 漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技 术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞 扫描和 HTTP 漏洞扫描等。利用模拟攻击的漏洞扫描包括:Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay 邮件转发漏洞探测等。9.2 漏洞扫描原理1. 漏洞库匹配法基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。漏洞库是通过以下途径 获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全 配置的实际经验。漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期 修订和更新。2. 插件技术（功能模块技术）插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统 中存在的漏洞。插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。这 种技术使漏洞扫描软件的升级维护变得相对简单。9.3 漏洞扫描工具名称描述特点MysfindMysfind是一个命令行程序，它采用多线程扫描系统漏 洞。主要用于扫描Printer漏洞和Unicode漏洞。目前 的扫描方式支持3种：-all扫描所有的漏洞 e扫描printer漏洞-u扫描unicode漏洞速度快、结果准。XScanX-Scan采用多线程方式对指定IP地址段（或单机）进行 安全漏洞扫描，支持插件功能，提供了图形界面和命令 行两种操作方式。X-scan可以自定义扫描端 口，可以自定义NT、FTP、 SQL Server的默认帐号，还扫描内容包括：远程操作系统类型及版本、CGI漏洞、 RPC漏洞、SQL-SERVER默认帐户、FTP弱口令，NT主机 共享信息、用户信息、组信息等。可以自己维护CGI漏洞列 表，给用户很大的自由空间。RangeScanRangeScan是一款开放式多网段扫描器，可以自定义扫 描内容，根据加入的扫描内容来扫描特定主机。与X-Scan相比，大大加快了 扫描速度。9.4 实验步骤实验操作前实验主机需从Web资源库下载实验所需漏洞扫描工具XScan及MS06040漏洞 扫描工具，并从网络拟攻击系统下载MS06040漏洞补丁。注实现过程中，主机A和主机B可同时进行以下步骤。1. 主机A扫描漏洞(1) 主机A双击XScan文件夹下xscan_gui.exe,启动XScan。(2) 主机A设置扫描范围，依次选择菜单栏“设置”丨“扫描参数”菜单项，打开扫 描参数对话框。在“检测范围”参数中指定扫描IP的范围，在“指定IP范围”输入要检测 的主机IP。(3) 主机A进行全局设置，本机在“全局设置”的“扫描模块”选项里，可以看到待扫 描的各种选项，单击“全选”按钮。“并发扫描”选项中可设置线程和并发主机数量，这里 选择默认设置。“其他设置”选项中，选择“无条件扫描”选项。当对方禁止ICMP回显请求时，如果设置了“跳过没有响应的主机”选项，XScan会自 动跳过该主机，自动检测下一台主机。(4) 主机A插件设置，在“端口相关设置”选项中可以自定义一些需要检测的端口。检测方式有“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些；SYN则相反。我们在这里选用TCP方式。(5) 主机A设置好XScan的相关参数，单击“确定”按钮，然后单击“开始扫描”。XScan 会对远程主机进行详细检测，扫描过程中如果出现错误会在“错误信息”中看到。(6) 主机 A 结束扫描。扫描结束以后会自动弹出检测报告，包括漏洞的信息。报告保存 在XScan文件夹下的log目录下。报告中可以查看远程主机中开放的端口以及提供的服务。2. 主机A微软系统漏洞扫描(1) 主机A双击MS06-040.Scanner.exe,扫描主机B是否存在漏洞。在St ar tIP和EndIP 中输入王机B的IP。单击check开始扫描。(注：为了保证扫描结果准确，再现过程中针 对主机 B 进行单机扫描)(2) 记录扫描结果，保存MS06040漏洞主机。(3) 对存在 MS06040 漏洞的主机打补丁 WindowsServer2003-KB921883-v2-x86-CHS (从网络 拟攻击系统下载)，并再次进行漏洞扫描，记录扫描结果。