《系统漏洞扫描报告》由会员分享,可在线阅读,更多相关《系统漏洞扫描报告(15页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划系统漏洞扫描报告郑州轻院轻工职业学院系统漏洞扫描与分析(报告)学生姓名杨人杰专业班级08信息安全班系别计算机系完成时间XX年5月16日目录1.报告目的.22.实验环境.2硬件.3操作系统.33.扫描软件简介.3.3.4使用本模块可以实现.4适用范围.4MBSA支持的微软产品.54.扫描过程.5漏洞介绍.5漏洞分析.5高级风险安全漏洞.6中级风险安全漏洞.7低级风险安全漏洞.9漏洞修复方法.95.总结.12附录一:浅析计算机漏洞及修补措施.12附录二:微软产品中的主要七个漏洞和个人pc
2、机主要面临漏洞的安全问题.151.报告目的为了充分了解计算机网络信息系统的当前安全状况,因此需要对计算机的信息网络系统中的重点服务器及本主机进行一次扫描和安全弱点分析,对象为2502机房XXAQ-E2主机。然后根据安全弱点扫描分析报告,作为提高计算机信息网络系统整体安全的重要的参考依据之一。2.实验环境图利用Dos命令systeminfo查看本计算机的配置,如图所示硬件:CPU:Intel(R)Core(TM)E4500内存:操作系统:MicrosoftWindowsXP版本:ServicePack3Build2600初始安装时间:XX-9-10,12:01:31BIOS版本:LENOVO44
3、修复程序:安装了68个修复程序3.扫描软件简介RetinaNetworkSecurityScanner,06月13日发布,eeye公司出品的网络安全扫描产品,强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞,并且生成详细的安全检测报告,兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。如图为Retian的工作页面。图Microsoft基准安全分析器(MBSA)可以检查操作系统和SQLServer更新。MBSA还可以扫描计算机上的不安全配置。检查Windows服务包和修补程序时,它将Windows组件也包括在内。MBSA使用一个XML文件作为
4、现有更新的清单。该XML文件包含在存档中,由MBSA在运行扫描时下载,也可以下载到本地计算机上,或通过网络服务器使用。如图为MBSA的工作页面。使用本模块可以实现:?扫描您的计算机以确定缺少的安全更新。?检查是否存在不安全的默认配置设置。图适用范围:?运行Microsoft?Windows?XXServer或MicrosoftWindowsServer?XX操作系统的服务器?运行WindowsXX、WindowsXPProfessional或WindowsServerXX的开发工作站?MicrosoftSQLServer?XX,包括DesktopEdition(MSDE)首先是X-Scan自动
5、生成的检测报告,我的网段为其中重要漏洞我用红色做了标志-以下列出我通过手动攻击尝试的漏洞过程:1.的139端口漏洞,通过nbstatA查看共享主机列表,通过netview主机名查看共享用户列表,通过netuseX:主机名用户名输入用户名及口令即可将远程服务器映射到本地X盘,经过观察上面文件,此服务器为冯丹实验室服务器,含有大量个人资料以及内部公共资料。2.的25端口smtp漏洞,可以通过snmputil此软件查看服务器信息,进程,安装程序,用户列表等。3.的139端口漏洞,用与1相同方法,映射服务器后发现并无重要信息,服务器所属也不容易判断。4.的139端口漏洞,攻击方法和结果同3。5.的99
6、0端口漏洞,据X-scan提示为重大漏洞,可以以某种方式取得shell权限,但我未能正确利用。远程主机好像使用一个比或者beta3老的OpenSSL的版本.这个版本是存在缓冲区溢出漏洞的,可能允许攻击者在主机上获得shell.解决方案:升级到版e()或最新风险等级:高6.的SQL注入漏洞,通过JSky可以扫描出多个注入点,通过pangolin自动注入可以全面获取人事处数据库的一切信息,包括大量敏感信息如admin账号密码,内部人员名单及家庭信息等等。不过并未找到admin的登陆位置,估计不是登陆页面形式。7.另外有几个提示ftp弱口令的位置,采取软件及正常方式都未发现能登陆,不知什么原因。扫描
7、时间XX/12/2220:50:56-XX/12/2221:49:14检测结果-存活主机:41-漏洞数量:51-警告数量:58-提示数量:478主机列表(发现安全漏洞).OS:Linux;PORT/TCP:21,22,111,445,2049(发现安全漏洞).OS:UnknownOS;PORT/TCP:21,25,110,139,445,3389,8080(发现安全漏洞).OS:Linux;PORT/TCP:21,22,25,80,111,445,2049,3306,8000(发现安全漏洞).OS:Linux;PORT/TCP:21,22,80,445,3306(发现安全漏洞)(发现安全漏洞).OS:CiscoInternetworkOperatingSystemSoftware;PORT/TCP:23(发现安全漏洞).OS:UnknownOS;PORT/TCP:21,80,990,1433,8080(发现安全漏洞).OS:CiscoInternetworkOperatingSystemSoftware;PORT/TCP:23(发现安全漏洞).OS:UnknownOS;PORT/TCP:22,445,3389(发现
