漏洞扫描软件的应用

平安扫描技术实验四：漏洞扫描技术湖南警察学院计算机科学技术系信息平安教研室主讲教师:欧阳伟

2023/11/101实验过程1.1相关知识1.2

实验步骤详解1.3扫描工具流光简介1.4

扫描工具X-Scan简介1.5小结2023/11/1021.1漏洞扫描技术的意义每个系统都有漏洞，不管你在系统平安性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。但是，多数的攻击者，发现一个的漏洞，远比发现一个未知漏洞要容易的多，这就意味着：多数攻击者所利用的都是常见的漏洞。漏洞扫描就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。目前，漏洞扫描，可以分为基于网络的扫描和基于主机的扫描这两种类型。2023/11/1032类漏洞扫描技术比较一般来说，基于网络的漏洞扫描工具可以看作为一种漏洞信息收集工具，它根据不同漏洞的特性，构造网络数据包，发给网络中的一个或多个目标效劳器，以判断某个特定的漏洞是否存在。基于主机的漏洞扫描器，扫描目标系统的漏洞的原理，与基于网络的漏洞扫描器的原理类似，但是，两者的体系结构不一样。基于主机的漏洞扫描器通常在目标系统上安装了一个代理〔Agent〕或者是效劳，以便能够访问所有的文件与进程，这也使的基于主机的漏洞扫描器能够扫描更多的漏洞。2023/11/104两者优缺点比较基于网络的漏洞扫描缺乏之处：(1)基于网络的漏洞扫描器不能直接访问目标系统的文件系统，相关的一些漏洞不能检测到。(2)基于网络的漏洞扫描器不能穿过防火墙。(3)扫描效劳器与目标主机之间通讯过程中的无加密。优点：(1)价格低。(2)集中化管理。(3)维护简便。2023/11/105两者优缺点比较〔续〕基于主机的漏洞扫描缺乏之处：(1)价格高昂。(2)基于主机的漏洞扫描工具，需要在目标主机上安装一个代理或效劳。(3)随着所要扫瞄的网络范围的扩大，工作量剧增。优点：(1)扫描的漏洞数量多。(2)网络流量负载小。(3)通讯过程中的可实现加密机制。2023/11/106

底层技术

比较漏洞扫描工具，第一是比较其底层技术。需要的是主动扫描，还是被动扫描；是基于主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于Internet的，用来管理和集合的效劳器程序，是运行在软件供给商的效劳器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供给商的效劳器来完成扫描工作。扫描古城可以分为“被动〞和“主动〞两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，主动扫描工具更多地带有“入侵〞的意图，可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的，通常是隔一段时间检测一次。2023/11/107漏洞扫描问题及扫描方式详解详细内容可参见附件12023/11/1081.2实验步骤详解详细的实验过程请参见附件2：漏洞扫描实验指导手册。2023/11/109流光〔Fluxay〕5的使用详细的流光〔Fluxay〕软件的介绍和实验步骤请参见附件3：综合扫描器流光5的使用。

2023/11/10101.3X-Scan简介X-Scan是国内最著名的综合扫描器，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的网络平安组织“平安焦点〞〔〕完成，“冰河木马〞的作者是其核心作者之一。从2000年的内部测试版X-ScanV0.2到目前的最新版本X-ScanV3.3都凝聚了国内众多专家的心血。X-Scan把扫描报告对扫描到的每个漏洞进行“风险等级〞评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。2023/11/10111.4流光简介流光〔Fluxay〕5是一个非常出色的漏洞扫描工具，提供了全面的扫描功能。流光同时也是一个功能强大的渗透测试工具，可以模拟攻击者对目标网络和系统进行攻击测试，以评估目标网络和主机的抗攻击能力。2023/11/1012流光的功能主要包括：漏洞扫描：支持对POP3、FTP、IMAP、Telnet、MS-SQL、MySQL、Web、IPC和RPC等常见应用的漏洞扫描；暴力破解：提供POP3、FTP、IMAP、HTTP、PROXY、MS-SQL、SMB等常见效劳的暴力破解功能；网络嗅探：利用ARP欺骗，对交换环境下的局域网内主机进行嗅探。与流光的漏洞扫描模块一样，网络嗅探也采用了C/S的结构，可以提供远程网络的嗅探功能；渗透工具：提供了包括SQLCMD、NTCMD、SRV、TCPRelay等得心应手的辅助渗透工具；字典工具：可以定制各种各样的字典文件，为暴力破解提供高效可用的字典。2023/11/1013安装和启动流光获取和安装流光流光是一个全免费的软件，任何人都可以自由使用。本课程中使用的是流光5试用版〔Fluxay5beta1〕，在网上可以很方便的下载到。下载后直接运行安装程序即可进行安装2023/11/1014启动流光流光安装完成之后，即可以启动和使用流光。启动后，会进入流光的主界面2023/11/1015使用流光进行漏洞扫描启动漏洞扫描在流光的主界面中单击菜单“文件〞→“高级扫描向导〞设置漏洞扫描参数设置扫描范围设置扫描端口设置POP3扫描设置FTP扫描设置SMTP扫描设置IMAP扫描设置TELNET扫描设置CGI扫描设置CGI规那么2023/11/1016设置SQL扫描设置IPC扫描设置IIS扫描设置IIS扫描设置IIS扫描设置MISC扫描设置PLUGINS扫描设置扫描选项2023/11/1017本章先对漏洞扫描的一些概念做了相应的回忆。然后介绍了漏洞扫描的分类并对2类漏洞扫描技术的实现原理和优缺点做了相应的阐述。最后列举了常用的X-Scan3.1和流光综合扫描工具。随着网络的开展