漏洞扫描工具概要课件.ppt

《漏洞扫描工具概要课件.ppt》由会员分享，可在线阅读，更多相关《漏洞扫描工具概要课件.ppt（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、漏洞扫描工具艾勇 单月光漏洞任何可能会给系统和网络安全带来隐患的因素任何系统和网络都有漏洞漏洞分类：(1)系统或应用本身存在的漏洞(2)配置不当所造成的漏洞 漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术。通常也是指基于漏洞数据库，通过扫描等手段，对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的漏洞的 一种安全检测（渗透攻击）行为。漏洞扫描工具就是利用漏洞并对漏洞进行操作。主要内容端口扫描器Nmap、Nwatch检测对方服务器的开放端口，侦测对方服务器服务漏洞扫描器X-scan、nessus、流光检查系统漏洞、配置错误Web应用扫描Nikto、apps

2、can、webinspect检查Web应用数据提交、信息泄露等问题NmapNmap简介Nmap的获取和安装Nmap的功能和用法Nmap使用示例NmapFENmap的GUI界面基于Windows的NmapNmap优缺点Nmap介绍Nmap是一个网络探测和漏洞扫描程序安全管理人员可以使用Nmap软件对系统和网络进行扫描，获取网络中正在运行的主机以及主机提供的服务等信息Nmap通过向对方服务器的特定端口发送数据包，根据应答来判断端口漏洞Nmap的下载和安装官方网站免费下载http:/www.insecure.org/nmap/Linux下安装#rpmivhnmap-x.xx.i386.rpmNmap

3、的功能和用法Nmap的语法：nmapscanTypy(s)Optiontargetspecification“ScanType(s)”用于指定扫描类型，“Options”用于指定选项，“targetspecification”用于指定扫描目标Nmap的功能和用法扫描类型参数-sT指定Nmap进行TCPconnect()扫描-sS指定Nmap进行TCPSYN扫描-sF、-sX、-sN指定Nmap进行FIN、Xmas和Null扫描-sP指定Nmap进行Ping扫描-sU指定Nmap进行UDP扫描-sA指定Nmap进行TCPACK扫描-sW指定Nmap对滑动窗口进行扫描-sR指定Nmap进行RPC扫

4、描-b指定Nmap进行FTP反弹攻击Nmap的功能和用法选项参数-P0指定Nmap在扫描之前，不必Ping目标主机-PT指定Nmap在扫描之前，使用TCP确定哪些主机正在运行-PS指定Nmap使用TCPSYN对目标主机进行扫描-PI指定Nmap使用真正的Ping来扫描目标主机是否正在运行，同时还可以对直接子网广播地址进行观察-PB指定Nmap使用TCPACK和ICMPecho请求两种扫描类型并行扫描-O指定Nmap对TCP/IP指纹特征的扫描Nmap的功能和用法扫描目标参数扫描目标参数是必须给出的可以是单一主机，也可以是一个子网128.210.*.*128.210.0-255.0-255128

5、.210.0.0/16Nmap使用使用使用Nmap扫扫描指定网描指定网络络中正在运行的主机中正在运行的主机例1：使用Nmap的Ping扫描技术探测网络192.168.2.123中正在运行的主机#nmapsP192.168.2.123例2：使用TCPACK技术来探测IP地址范围在192.168.2.100至192.168.2.200中正在运行的主机#nmapsPPT80192.168.2.100-200Nmap使用l使用使用Nmap扫扫描目描目标标主机上开放的主机上开放的TCP端口端口例1：使用Nmap的TCPconnect()扫描技术扫描IP地址为192.168.2.195的主机上11024之

6、间开放的TCP端口，并显示详细的信息#nmapvsTp1-1024192.168.2.195例2：使用Nmap的TCPSYN扫描技术扫描IP地址为192.168.2.195的主机上开放的TCP端口，并显示详细的信息#nmapvsS192.168.2.195l使用使用Nmap扫扫描描UDP端口端口例：使用Nmap扫描IP地址为192.168.2.195的主机上开放的UDP端口#nmapvsU192.168.2.195基于Windows的Nmap基于Windows的Nmap的参数及用法与基于Linux的Nmap完全相同Nmap在Windows平台上运行时，需要用到WinPcap程序支持运行Nmap

7、对指定地址扫描对地址192.168.2.122扫描Nmap对指定地址扫描地址192.168.2.122的端口扫描结果Nmap对指定地址扫描地址为192.168.2.122的主机信息Nmap优缺点优点：Nmap作为主动式端口扫描工具，只要在对方没有把通信阻断的情况下，可以在较短的时间内获得结果缺点缺点（1）现在带有阻断功能的防火墙越来越多，有些防火墙当检测到端口扫描时，会将端口关闭一定的时间，还有的机器使用了很多filter功能，只对特定的IP地址提供服务，这种情况下，主动式的正确性大打折扣。（2）主动式只是在一瞬间对端口进行扫描，只有当服务器那个时候使用的服务才有可能被侦测到。（3）端口扫描是

8、一种广义上的攻击行为，对于末经许可的机器，一般不能施行。X-ScanX-Scan简介X-Scan的用法X-Scan扫描示例X-Scan简介X-Scan是由安全焦点开发的完全免费的漏洞扫描软件，采用多线程方式对指定IP地址或IP地址范围进行漏洞扫描扫描内容包括：远程服务类型操作系统类型及版本各种弱口令漏洞后门应用服务漏洞网络设备漏洞拒绝服务漏洞等二十几个大类X-Scan的用法X-Scan的界面X-Scan的用法X-Scan的扫描参数界面X-Scan的用法X-Scan的扫描参数界面X-Scan扫描示例localhost扫描对localhost的扫描（普通信息）X-Scan扫描示例localhost

9、扫描对localhost的扫描（漏洞信息）X-Scan扫描示例指定地址段扫描对指定地址段（192.168.2.1-255）的扫描（普通信息）X-Scan扫描示例指定地址段扫描对指定地址段（192.168.2.1-255）的扫描（漏洞信息）X-Scan扫描示例指定地址段扫描地址192.168.2.116的开放服务和漏洞检查脚本显示X-Scan扫描示例指定地址段扫描地址192.168.2.116漏洞检测脚本下的445/tcp端口X-Scan扫描示例漏洞示例漏洞示例NT-Server弱口令漏洞如果目标主机的用户账户存在很容易被猜测出来的弱口令，则X-Scan将能够扫描出来并标识为高风险级别的“漏洞”

10、X-Scan扫描示例漏洞示例（续）漏洞示例“冲击波”漏洞通过X-Scan可以扫描出目标主机所存在的“冲击波”蠕虫病毒所利用的漏洞（MS03-026/KB823980）X-Scan扫描示例扫描报告扫描报告X-Scan扫描示例检测报告对指定地址段扫描的检测报告NiktoNikto简介Nikto运行Nikto各参数项作用Nikto应用Nikto简介Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题，包括多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。扫描项和插件可以自动更新（如果需要）。基于Whisker/libwhisker完成其底层功能(Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序)。Nikto最新版本为2.1.1版，官方下载网站：http:/ 谢