子學(xué)習(xí)情境5：系統(tǒng)漏洞掃描

漏洞掃描滲透測(cè)試工作流程分析在進(jìn)行滲秀測(cè)試的過(guò)程中，一項(xiàng)重要的工作就是檢測(cè)目標(biāo)系統(tǒng)的弱點(diǎn)或漏洞，進(jìn)而找到進(jìn)入目標(biāo)系統(tǒng)的突破口。在弱點(diǎn)和漏洞掃描技術(shù)中，應(yīng)用最多是端口掃描技術(shù)和操作系統(tǒng)漏洞掃描技術(shù)。本講任務(wù)掌握常見(jiàn)的端口掃描技術(shù)掌握常見(jiàn)的漏洞掃描技術(shù)防止掃描的技術(shù)方法

端口掃描技術(shù)1.1掃描的目的掃描的目的就是利用各種工具對(duì)攻擊目標(biāo)的IP地址或地址段的主機(jī)查找漏洞。掃描采取模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器和數(shù)據(jù)庫(kù)應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報(bào)告。

1.2掃描方式掃描方式可以分成兩大類：慢速掃描和亂序掃描1.慢速掃描：對(duì)非連續(xù)端口進(jìn)行掃描，并且源地址不一致、時(shí)間間隔長(zhǎng)沒(méi)有規(guī)律的掃描。2.亂序掃描：對(duì)連續(xù)的端口進(jìn)行掃描，源地址一致，時(shí)間間隔短的掃描。1.3開(kāi)放端口掃描得到對(duì)方開(kāi)放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對(duì)方計(jì)算機(jī)都開(kāi)放了哪些端口，主界面如下圖所示對(duì)的計(jì)算機(jī)進(jìn)行端口掃描，在Scan文本框中輸入IP地址，點(diǎn)擊按鈕“START”，開(kāi)始掃描如下圖所示漏洞掃描技術(shù)2.1共享目錄掃描通過(guò)工具軟件Shed來(lái)掃描對(duì)方主機(jī)，得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。工具軟件的主界面如下圖所示。該軟件可以掃描一個(gè)IP地址段的共享信息，這里只掃描IP為的目錄共享情況。在起始IP框和終止IP框中都輸入

，點(diǎn)擊按鈕“開(kāi)始”就可以得到對(duì)方的共享目錄了2.2系統(tǒng)用戶掃描可以使用工具軟件：GetNTUser，該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用，主要功能包括：（1）掃描出NT主機(jī)上存在的用戶名。（2）自動(dòng)猜測(cè)空密碼和與用戶名相同的密碼。（3）可以使用指定密碼字典猜測(cè)密碼。（4）可以使用指定字符來(lái)窮舉猜測(cè)密碼。2.3漏洞掃描使用工具軟件X-Scan-v2.3該軟件的系統(tǒng)要求為：Windows9x/NT4/2000。該軟件采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊(cè)表信息等。主界面掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。掃描參數(shù)可以利用該軟件對(duì)系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描參數(shù)的設(shè)置如圖所示。軟件可以對(duì)常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描，選中幾個(gè)復(fù)選框，點(diǎn)擊按鈕“確定”。下面需要確定要掃描主機(jī)的IP地址或者IP地址段，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描一臺(tái)主機(jī),在指定IP范圍框中輸入：09-09設(shè)置完畢后，進(jìn)行漏洞掃描，點(diǎn)擊工具欄上的圖標(biāo)“開(kāi)始”，開(kāi)始對(duì)目標(biāo)主機(jī)進(jìn)行掃描防止掃描的技術(shù)方法3.1關(guān)閉不必要的服務(wù)Windows2000的TerminalServices（終端服務(wù)）和IIS（Internet信息服務(wù)）等都可能給系統(tǒng)帶來(lái)安全漏洞。為了能夠在遠(yuǎn)程方便的管理服務(wù)器，很多機(jī)器的終端服務(wù)都是開(kāi)著的，如果開(kāi)了，要確認(rèn)已經(jīng)正確的配置了終端服務(wù)。有些惡意的程序也能以服務(wù)方式悄悄的運(yùn)行服務(wù)器上的終端服務(wù)。要留意服務(wù)器上開(kāi)啟的所有服務(wù)并每天檢查。Windows2000作為服務(wù)器可禁用的服務(wù)及其相關(guān)說(shuō)明如下表所示服務(wù)名說(shuō)明ComputerBrowser維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表Taskscheduler允許程序在指定時(shí)間運(yùn)行RoutingandRemoteAccess在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Removablestorage管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)RemoteRegistryService允許遠(yuǎn)程注冊(cè)表操作PrintSpooler將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的用戶不能禁用這項(xiàng)服務(wù)IPSECPolicyAgent管理IP安全策略以及啟動(dòng)ISAKMP/Oakley(IKE)和IP安全驅(qū)動(dòng)程序DistributedLinkTrackingClient當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知Com+EventSystem提供事件的自動(dòng)發(fā)布到訂閱COM組件3.2關(guān)閉不必要的端口關(guān)閉端口意味著減少功能，如果服務(wù)器安裝在防火墻的后面，被入侵的機(jī)會(huì)就會(huì)少一些，但是不可以認(rèn)為高枕無(wú)憂了。用端口掃描器掃描系統(tǒng)所開(kāi)放的端口，在Winnt\system32\drivers

\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。該文件用記事本打開(kāi)如圖所示。在出現(xiàn)的對(duì)話框中選擇選項(xiàng)卡“選項(xiàng)”，選中“TCP/IP篩選”，點(diǎn)擊按鈕“屬性”。設(shè)置端口界面如圖所示，一臺(tái)Web服務(wù)器只允許TCP的80端口通過(guò)就可以了。TCP/IP篩選器是Windows自帶的防火墻，功能比較強(qiáng)大，可以替代防火墻的部分功能。

3.3下載最新的補(bǔ)丁很多網(wǎng)絡(luò)管理員沒(méi)有訪問(wèn)安全站點(diǎn)的習(xí)慣，以至于一些漏洞都出了很久了，還放著服務(wù)器的漏洞不補(bǔ)給人家