应用层漏洞扫描

1、实验等级：中级 实验目的： 预备知识：应用层漏洞：各种应用软件、防火墙软件、WebServer  应用软件、路由器软件等都隐含了很多漏洞， 使黑客容易进入。如，NT 和 WIndows95 机上的所有浏览器，都有一个相似的弱点，对于一个 HTML  页上的超级链接，浏览器都首先假设该链接是指向本地机器上的一个文件。如果这台机器是一个 SMB（指服务器消息块)服务器，它将随意发送用户的名字和口令。这种对 身份验证的自动反应和发送对用户来说，是完全透明的，用户根本不知道什么事情发生。由于网络系统存在上述漏洞，网络经常遭

2、到攻击。攻击者对网络信息系统攻击方式和手段大 体是:信息收集，对系统的安全弱点探测，然后实施攻击。漏洞扫描的一种重要实现方法是漏洞库匹配： 在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；基于网络系统漏洞库，漏洞扫描大体包括 CGI  漏洞扫描、POP3  漏洞扫描、FTP  漏洞扫描、SSH  漏洞扫描、HTTP  漏洞扫描等。这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得

3、到漏洞信息； 基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验，可以形成一套标准的网络系统漏洞库，然后再在此基础之上构 成相应的匹配规则，由扫描程序自动的进行漏洞扫描的工作。这样，漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能，漏洞库的修订和更新 的性能也会影响漏洞扫描系统运行的时间。因此，漏洞库的编制不仅要对每个存在安全隐患的网络服务建立对应的漏洞库文件，而且应当能满足前面所提出的性能要求。漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库信

4、息不全面或得不到即时的更新，不但不能发挥漏洞扫描的作用，还会给系统管理员以错误的引导，从而对系统的安全隐患不能采取有效措施并及时的消除。漏洞库信息不但应具备完整性和有效性，也应具有简易性的特点，这样即使是用户自己也易 于对漏洞库进行添加配置，从而实现对漏洞库的即时更新。比如漏洞库在设计时可以基于某种标准（如 CVE  标准）来建立，这样便于扫描者的理解和信息交互，使漏洞库具有比较强的扩充性，更有利于以后对漏洞库的更新升级。 实验内容：1.    了解常见的可能出现漏洞应用层服务系统 2. 

5、60;  了解应用层服务系统中常见的漏洞 3.    了解漏洞扫描常用的工具语言及应用层服务系统对应的描述方式 4.    了解常见扫描报告的必需元素  实验原理： 实验环境描述：虚拟机：Windows XP，2003 操作系统，X-Scan 软件实验步骤：1.      启动目标主机 Windows2003，单击单击“开始”菜单，选择“管理工具”，选择“计

6、算 机管理”在“本地用户和组”中，新添一个 test 用户，用户名和密码均为 test。具体操作如下图所示：2.      单击“开始”菜单，选择“管理工具”，然后单击“Internet  信息服务管理器”，选择“默认 FTP 站点”右键属性：3.      在右键属性弹出的对话框中选择“安全账户”，然后单击“浏览”按钮在弹出的“选择用户”对话框中，单击高级，选择“立即查找”，将新建的 test 用户加入 ftp 账户中。4.      在 WindowsXp 上进行 X-Scan 扫描，在扫描结果中，可以看到漏洞提示，这是由于弱口令引起的漏洞。5.    将远程目标主机的 ftp 账户密码修改，再重新进行漏洞扫描，查看结果。从结果图中可以看到，