网络漏洞扫描

1、 1 1、什么是漏洞什么是漏洞 u漏洞是在硬件、软件、协议的具体实现或系统安全策略上存漏洞是在硬件、软件、协议的具体实现或系统安全策略上存 在的缺陷，在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破从而可以使攻击者能够在未授权的情况下访问或破 坏系统。坏系统。 u漏洞：是系统从发布的那一天起，随着用户的深入使用，系漏洞：是系统从发布的那一天起，随着用户的深入使用，系 统中存在的漏洞会被不断的发现，早先被发现的漏洞会不断被统中存在的漏洞会被不断的发现，早先被发现的漏洞会不断被 修补，在新版系统纠正旧版本漏洞的同时，也会出现一些新的修补，在新版系统纠正旧版本漏洞的同时，也会出现一些新的 漏洞

2、和错误。随着时间的推移，旧的漏洞会消失，新的漏洞不漏洞和错误。随着时间的推移，旧的漏洞会消失，新的漏洞不 断的出现。断的出现。 安徽新华电脑专修学院 2 2、漏洞的危害、漏洞的危害 漏洞的存在，很容易使黑客和病毒侵入，导致数据丢失、篡漏洞的存在，很容易使黑客和病毒侵入，导致数据丢失、篡 改、隐私泄露、金钱损失等，如：网站因漏洞被入侵，网站用户改、隐私泄露、金钱损失等，如：网站因漏洞被入侵，网站用户 数据会泄露或服务器被入侵者控制。目前漏洞从过去以电脑为载数据会泄露或服务器被入侵者控制。目前漏洞从过去以电脑为载 体延伸至数码平台。如：手机二维码漏洞，安卓应用程序漏洞等体延伸至数码平台。如：手机二

3、维码漏洞，安卓应用程序漏洞等 等。等。 案例案例1 1：OpenSSL(OpenSSL(心脏出血心脏出血) )安全漏洞袭击京东安全漏洞袭击京东 4 4月月9 9日昨晚间，安全协议日昨晚间，安全协议OpenSSLOpenSSL爆出本年度最严重的安全爆出本年度最严重的安全 漏洞，乌云平台上作者漏洞，乌云平台上作者“Knight”Knight”昨晚表示，京东某分站昨晚表示，京东某分站 opensslopenssl漏洞导致敏感信息泄露及全站随机用户登录漏洞导致敏感信息泄露及全站随机用户登录( (证明可登录证明可登录 ) )。随后京东官方也证实了该漏洞存在，并进行了及时修复。随后京东官方也证实了该漏洞存

4、在，并进行了及时修复。 案例案例2:2: 2 2月月1717日消息，国内日消息，国内 漏洞平台乌云发布微博漏洞平台乌云发布微博 称，淘宝和支付宝存在称，淘宝和支付宝存在 安全漏洞，黑客可利用安全漏洞，黑客可利用 该漏洞登录他人淘宝、该漏洞登录他人淘宝、 支付宝账号进行操作。支付宝账号进行操作。 针对乌云平台曝光针对乌云平台曝光 淘宝、支付宝存在严重淘宝、支付宝存在严重 安全漏洞一事，淘宝方安全漏洞一事，淘宝方 面做出了回应，称经过面做出了回应，称经过 排查，该漏洞是近期一排查，该漏洞是近期一 个新业务规则引起的漏个新业务规则引起的漏 洞，且并未收到有用户洞，且并未收到有用户 因此漏洞引发资金风

5、险因此漏洞引发资金风险 及损失。及损失。 3 3、漏洞扫描器的功能漏洞扫描器的功能 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远 程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏 洞的一种安全检测行为。 漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入 侵检测系统互相配合，能够有效提高网络的安全性。通过对网络 的扫描，网络管理员能了解网络的安全设置和运行的服务，及时 发现安全漏洞和更正网络安全漏洞和系统中的错误设置，在黑客 攻击前进行防御。 l扫描目标主机识别其工作状态（开/关机） l识别目标主机端口的状态（监听/关闭） l识别目标主机系统及服务程序的类型和版本 l根据已知

6、漏洞信息，分析系统脆弱点 l生成扫描结果报告 4 4、漏洞扫描软件漏洞扫描软件 漏洞扫描软件已经出现了很多年，安全管理人员在使用这漏洞扫描软件已经出现了很多年，安全管理人员在使用这 些工具的同时，黑客们也在利用这些工具来发现各种类型的系些工具的同时，黑客们也在利用这些工具来发现各种类型的系 统和网络的漏洞。因此，如何选择满足需要的漏洞扫描软件非统和网络的漏洞。因此，如何选择满足需要的漏洞扫描软件非 常重要。常见的漏洞扫描软件有常重要。常见的漏洞扫描软件有XScanXScan、流光、流光、NessusNessus等。通等。通 常，我们可以根据漏洞库、扫描报告、分析和建议等因素来衡常，我们可以根据

7、漏洞库、扫描报告、分析和建议等因素来衡 量漏洞扫描软件的好坏。量漏洞扫描软件的好坏。 n端口扫描器端口扫描器 NmapNmap被称为扫描器之王。它包括对操作系统的服务判定、被称为扫描器之王。它包括对操作系统的服务判定、 操作系统指纹的判定、防火墙及操作系统指纹的判定、防火墙及IDSIDS的规避技术。实际上的规避技术。实际上nmapnmap 的端口扫描的不管是主机开放端口、服务、操作系统版本，它的端口扫描的不管是主机开放端口、服务、操作系统版本，它 的大部分依据都来自于端口扫描的结果，根据其结果去判定其的大部分依据都来自于端口扫描的结果，根据其结果去判定其 他信息。他信息。 安徽新华电脑专修学院

8、 n 漏洞扫描器漏洞扫描器 以以nessusnessus为免费产品代表，不过对其支持和最新的漏洞定为免费产品代表，不过对其支持和最新的漏洞定 义要收费，不过收费是有时间限制的，义要收费，不过收费是有时间限制的，1515天之后，其大部分天之后，其大部分 插件都将是免费插件。这种扫描器不仅可以检查系统漏洞，插件都将是免费插件。这种扫描器不仅可以检查系统漏洞， 还可以检查一部分的配置失误。还可以检查一部分的配置失误。 n WEBWEB应用扫描器应用扫描器 这类扫描器做的比较专，仅用于评估网站的安全性，对于这类扫描器做的比较专，仅用于评估网站的安全性，对于 系统、网络的基础情况一般不关注，关注的焦点主

9、要是系统、网络的基础情况一般不关注，关注的焦点主要是WEBWEB 应用。常见的有应用。常见的有appscanappscan、webinspectwebinspect。主要检测。主要检测WEBWEB应用数应用数 据提交、信息泄露等问题。据提交、信息泄露等问题。 安徽新华电脑专修学院 1 1）漏洞库漏洞库 只有漏洞库中存在相关信息，漏洞扫描软件才能检测到漏洞， 因此，漏洞库中攻击特征的数量决定了扫描工具能够检测的范 围。当然，漏洞库中的攻击特征必须经常升级，只有这样才能 检测出最近发现的漏洞。 2 2）扫描报告扫描报告 对管理人员来说，扫描报告的功能越来越重要。一次扫描可能 会得到几百甚至几千个结

10、果，但是这些数据是没用的，除非经 过整理，转换成可以为人们所理解的信息。 3 3）分析与建议分析与建议 一个好的漏洞扫描软件会对扫描结果进行分析，并提供修复建 议。有的漏洞扫描软件将这些修复建议整合在报告中，还有的 则提供在线资源的链接。一些漏洞扫描软件还可以和漏洞修复 工具结合使用，对扫描结果进行汇总，并自动完成修复过程。 4 4）及时更新）及时更新 是否能及时更新漏洞库，加入新发现的漏洞信息。是否能及时更新漏洞库，加入新发现的漏洞信息。 1 1、网站、网站/ /网页类漏洞扫描网页类漏洞扫描 1 1）X-ScanX-Scan简介简介 X-Scan X-Scan是由安全焦点开发。是由安全焦点开

11、发。X-ScanX-Scan功能非常强大，它采用多功能非常强大，它采用多 线程方式对指定线程方式对指定IPIP地址或地址或IPIP地址范围进行漏洞扫描。扫描内容包地址范围进行漏洞扫描。扫描内容包 括：远程服务、操作系统、各种弱口令漏洞、后门、应用服务漏括：远程服务、操作系统、各种弱口令漏洞、后门、应用服务漏 洞、网络设备漏洞、拒绝服务漏洞等二十几大类。洞、网络设备漏洞、拒绝服务漏洞等二十几大类。 A A、扫描结果扫描结果 右图反映了本地服务器上存在的服务漏洞。其中主要的还是 TCP为主的安全问题。 B B、扫描报告扫描报告 该报告反映了扫描出来的具体信息以及相关的解决方法。 C C、处理方案处

12、理方案 针对各种安全问题，Xscan都给出了相关的解决方案。如图提 示，我们就很容易的发现network blackjack(1025/tcp)在本地 的安全级别不高，恶意人员可能通过该漏洞入侵到服务器中。 2 2）Safe3 WVSSafe3 WVS简介简介 它是网站安全性检测工具，目前，大多是采用一系列已知攻击手段它是网站安全性检测工具，目前，大多是采用一系列已知攻击手段 进行手工检测，它使用较为领先的智能化爬虫技术及进行手工检测，它使用较为领先的智能化爬虫技术及SQLSQL注入状态检测注入状态检测 技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准技术，使得相比国内外同类产品

13、智能化程度更高，速度更快，结果更准 确。确。 A A、系统适用领域：系统适用领域： 金融、证券、银行、电子商务、教育、网游、等网站。金融、证券、银行、电子商务、教育、网游、等网站。 B B、技术优势：技术优势： SQLSQL注入网页抓取注入网页抓取 网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。 爬虫技术可自定义爬行深度和爬行线程，网站目录还原技术则去爬虫技术可自定义爬行深度和爬行线程，网站目录还原技术则去 除无关结果，提高抓取效率。除无关结果，提高抓取效率。 C C、SQLSQL注入状态扫描技术注入状态扫描技术 它采用状态检测来判

14、断。即：针对某一链接输入不同的参数，它采用状态检测来判断。即：针对某一链接输入不同的参数， 通过对网站反馈的结果使用向量比较算法进行比对判断，从而确通过对网站反馈的结果使用向量比较算法进行比对判断，从而确 定该链接是否为注入点，它对注入点检测全面，不会产生漏报现定该链接是否为注入点，它对注入点检测全面，不会产生漏报现 象。象。 3 3）360360网络安全检测网络安全检测 http:/ 安徽新华电脑专修学院 4 4）下列网站提供网站漏洞下列网站提供网站漏洞 成都世纪东方建站超市成都世纪东方建站超市SQLSQL注入漏洞注入漏洞 成都世纪

15、东方网络通信有限公司主营域名注册、虚拟主机、成都世纪东方网络通信有限公司主营域名注册、虚拟主机、 服务器租用、托管、网站建设、网站推广、企业邮箱、服务器租用、托管、网站建设、网站推广、企业邮箱、webweb应用应用 软件开发等。根据漏洞报告者报送的情况，成都世纪东方建站超软件开发等。根据漏洞报告者报送的情况，成都世纪东方建站超 市存在市存在SQLSQL注入漏洞。由于网站对用户的输入缺少过滤，攻击者注入漏洞。由于网站对用户的输入缺少过滤，攻击者 利用漏洞可获得网站数据库敏感信息，构成信息泄露和运行安全利用漏洞可获得网站数据库敏感信息，构成信息泄露和运行安全 风险。综合评级为风险。综合评级为“高危

16、高危” 2 2、系统类漏洞扫描系统类漏洞扫描 360安全卫士 3 3、硬件漏洞扫描器、硬件漏洞扫描器 铱迅漏洞扫描系统,是唯一支持IP地址段批量反查域名、内网 穿透扫描的专业漏洞扫描器，可支持主机漏洞扫描、Web漏洞扫 描、弱密码扫描等。产品主要功能如下： 安徽新华电脑专修学院 1）主机漏洞扫描 主机安全是Internet安全的核心问题之一。该漏洞扫描系统 支持主机漏洞检测。缓冲区溢出漏洞、网络设备漏洞、WEB服务 器漏洞、数据库服务器漏洞、邮件服务器漏洞、系统漏洞等。 2）Web漏洞扫描 由于开发人员对于Web应用的安全性考虑不周，留下Web漏洞 。还有管理员对于安全性重视度不够，不对已知的

17、缺陷进行修补 ，攻击者利用Web应用程序穿过防火墙访问Web服务器、数据库服 务器、应用服务器等。Web页漏洞有SQL注入、跨站脚本、木马上 传、代码执行、信息泄露等各种类型。 3）弱密码扫描 弱密码是网络主机中普遍存在的一个严重的安全隐患,通过这 个漏洞，可以得到服务器的管理权限，从而威胁网站安全。 1 1、经常升级系统和及时安装补丁经常升级系统和及时安装补丁 在操作系统有漏洞被发现之后，操作系统的厂商会第一时间 发布补丁程序，修复漏洞。因此，及时升级操作系统，安装 补丁程序，是修复漏洞最有效的方法。“冲击波”和“震荡 波”之所以能够大面积传播，甚至直到现在仍然有系统会被 感染，其主要的原因

18、就是未能及时安装操作系统厂商所提供 的安全补丁。 2 2、关闭不需要的端口和服务关闭不需要的端口和服务 开启的端口和服务越多，可以被攻击者利用的漏洞就越多， 因此如果不是必需的端口和服务，一定要关闭，并且要定期 的进行检查。不同的操作系统都提供了关闭服务的方法，例 如Windows提供了服务管理控制台来管理服务。 1）常见端口有：21、23、80、135、445、3389、139 2）查看本机哪些端口已打开 在DOS下输入：netstat an 安徽新华电脑专修学院 3）关闭端口 A、139端口：在INTERNET上共享自已的硬盘。 本地连接/TCP/IP属性/高级/WINS/选“禁用TCP/IP上的 NETBIOS”。 B、445端口： 445端口是一个喜忧参半的端口，他和139端口一 起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问 各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才 有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在 悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让 黑客有机可乘，封堵住445端口漏洞。 HKEY_LOCAL_MACHINE SystemCurrentCont