网络的攻击与防范-理论与实践 第2篇 网络攻击篇 第5章 目标主机的系统弱点.ppt

《网络的攻击与防范-理论与实践 第2篇 网络攻击篇 第5章 目标主机的系统弱点.ppt》由会员分享，可在线阅读，更多相关《网络的攻击与防范-理论与实践 第2篇 网络攻击篇 第5章 目标主机的系统弱点.ppt（80页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二篇网络攻击篇第5章 目标主机的系统弱点挖掘技术第5章目标主机的系统弱点挖掘技术o系统弱点指的是系统难以克服的错误或缺陷和安全漏洞。漏洞则是指任意的允许非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。网络攻防都是通过搜集目标系统信息并从中挖掘系统和应用服务程序的弱点来实现的，网络攻击主要利用了系统提供网络服务中的脆弱性。第5章目标主机的系统弱点挖掘技术o5.1系统弱点可造成的危害系统弱点可造成的危害o5.2系统弱点的分类系统弱点的分类o5.3系统的主要漏洞分类系统的主要漏洞分类o5.4几种常见漏洞的分析几种常见漏洞的分析o5.5漏洞库及其使用漏洞库及其使用o5.6弱点挖掘的过程与方

2、法弱点挖掘的过程与方法o5.7获取系统弱点的工具获取系统弱点的工具o5.8实验：漏洞扫描实验：漏洞扫描5.1系统弱点可造成的危害系统弱点可造成的危害1、系统的完整性(integrity)攻击者可以利用系统弱点入侵系统，对系统数据进行非法篡改，达到破坏数据完整性的目的。5.1系统弱点可造成的危害系统弱点可造成的危害2、系统的可用性(availability)攻击者利用系统弱点破坏系统或者网络的正常运行，导致信息或网络服务不可用，合法用户的正常服务要求得不到满足。5.1系统弱点可造成的危害系统弱点可造成的危害3、系统的机密性(confidentiality)攻击者利用系统弱点给非授权的个人和实体泄

3、漏受保护信息。有些时候，机密性和完整性是交叠的。5.1系统弱点可造成的危害系统弱点可造成的危害4、系统的可控性(controllability)攻击者利用系统弱点对授权机构控制信息的完整控制权造成危害。5.1系统弱点可造成的危害系统弱点可造成的危害5、系统的可靠性(reliability)攻击者利用系统弱点对用户认可的质量特性（信息传递的迅速性、准确性以及连续地转移等）造成危害。5.2系统弱点的分类系统弱点的分类o5.2.1设计上的缺陷设计上的缺陷o5.2.2操作系统的弱点操作系统的弱点o5.2.3软件的错误、缺陷和漏洞软件的错误、缺陷和漏洞o5.2.4数据库的弱点数据库的弱点o5.2.5网络

4、安全产品的弱点网络安全产品的弱点o5.2.6用户的管理的疏忽用户的管理的疏忽5.2.1设计上的缺陷设计上的缺陷在进行软硬件及协议、安全策略设计时，难免会有考虑不周的地方，这就使得软硬件和协议在结构、功能等方面存在缺陷和疏漏；即使有些软硬件和协议在设计时没有漏洞，随着新的需求不断增加，使用场合不断变化，也很可能会出现不能适应新环境、新需求的缺陷和漏洞。比如，TCP/IP在设计时就没有太多地考虑安全问题，使得现在它显得越来越脆弱。再比如加密算法的设计等等。5.2.2操作系统的弱点操作系统的弱点o现在的操作系统，无论是Windows，还是Unix、Linux，都存在着漏洞。这些漏洞，有的是因为设计时

5、考虑不周，有的是因为代码的编写有Bug，还有的是因为在权限管理和系统保密等方面不够完善。无论是哪一种，都对系统的安全构成很大威胁。5.2.3软件的错误、缺陷和漏洞软件的错误、缺陷和漏洞o软件在编写过程中，总难免有Bug。比如在内存分配、变量赋值、出错处理等方面，在正常使用情况下，不会出问题，但若随意分配内存、任意赋值，系统就可能因资源耗尽、缓冲区溢出等原因瘫痪或崩溃。5.2.3软件的错误、缺陷和漏洞软件的错误、缺陷和漏洞软件的弱点例如：操作系统弱点缓冲区溢出漏洞、轻易泄露操作系统信息、默认的用户名和口令或使用简单的口令、隐蔽通道，特洛伊木马；系统服务弱点www服务弱点、RPC(远程过程调用)漏

6、洞、ftp服务漏洞、TCP/IP通信协议弱点、软件老化。5.2.4数据库的弱点数据库的弱点o数据库作为数据的存储和管理系统，在进行数据库设计时，在数据库系统进行代码实现时，在用户对数据库进行配置和使用时，都有可能出现疏漏和错误，而数据库系统存放的数据往往比计算机系统本身的价值大得多，因此，数据库的安全问题不容忽视。5.2.4数据库的弱点数据库的弱点数据库弱点举例现在多数数据库将原始数据以明文形式存储于数据库中，这是不够安全的，如果是重要数据，应该考虑使用密文的形式存储。一些数据库缺乏这方面的考虑，没有相应的安全机制。5.2.5网络安全产品的弱点网络安全产品的弱点网络安全产品在很大程度上提高了网

7、络系统的安全性，但不可否认这些安全产品中同样存在着弱点。如果网络安全产品本身存在安全漏洞，那么不仅不能保障网络安全，反而给人以安全的假象。系统管理员要了解网络安全产品的弱点，并针对其特点进行合理选择、正确配置才能发挥安全产品的有效作用。5.2.6用户的管理的疏忽用户的管理的疏忽这是一种常见的情况。虽然这种情况的发生往往是由于人为的原因，但这种疏漏却非常普遍。管理人员疏忽，安全防范意识不强，或管理人员能力低下，都可能成为管理上的漏洞。比如因管理人员疏忽大意，造成口令的泄漏、重要的资料被偷窃，或因管理人员水平较低，造成系统配置错误等。大量攻击事件表明，一个网络系统被攻破，不是由于技术原因，而是因为

8、管理上存在着弱点。比如用户的安全理念不强，或是员工蓄意破坏等。5.3系统的主要漏洞分类系统的主要漏洞分类o5.3.1根据漏洞被攻击者利用的方式分类o5.3.2根据漏洞所指目标分类o5.3.3根据漏洞导致的直接威胁分类o5.3.4根据漏洞对系统安全性造成的损害分类5.3系统的主要漏洞分类系统的主要漏洞分类漏洞是指系统硬件、操作系统、软件、网络协议、数据库等在设计上、实现上出现的可以被攻击者利用的错误、缺陷和疏漏。通俗一点说，漏洞就是可以被攻击者利用的系统弱点。没有漏洞就不会有成功的入侵和攻击，但没有漏洞的系统是不存在的。至少到现在为止，没有哪个操作系统和软件的生产者敢说自己的产品没有漏洞，事实上

9、，主要的操作系统和软件都发现有漏洞，有的还很严重。5.3系统的主要漏洞分类系统的主要漏洞分类洞形成的主要原因分类：输入验证错误、缓冲区溢出、设计错误、意外情况处置错误、访问验证错误、配置错误、竞争条件、环境错误、其他等。5.3.1根据漏洞被攻击者利用的方式分类本地（local）攻击漏洞：要想利用此类漏洞，攻击者必须是系统的本地合法用户或已经通过其他攻击方法获得了本地权限的非法用户。远程（remote）攻击漏洞：利用此类漏洞，攻击者可通过网络，对连接在网络上的远程主机进行攻击。5.3.2根据漏洞所指目标分类漏洞所指目标或者说是漏洞存在的位置，比如是硬件本身存在问题，还是操作系统或者某个应用服务存

10、在问题。从这个角度可以分成：操作系统、网络协议栈、非服务器程序、服务器程序、硬件、通信协议、口令恢复和其他。5.3.3根据漏洞导致的直接威胁分类根据漏洞导致的直接威胁分类漏洞导致的最直接的威胁是指攻击者利用此类漏洞可以获得的最直接的非法权限或者攻击效果。据此，系统安全漏洞可以归为以下几类。5.3.3根据漏洞导致的直接威胁分类根据漏洞导致的直接威胁分类普通用户访问权限：攻击者可以获得系统的普通用户存取全县，通常是利用服务器的某些漏洞。本地管理员权限：已有本地用户权限的攻击者通过攻击本地某些有缺陷的SETUID程序，得到系统管理员权限。远程管理员权限：攻击者不需要本地用户权限可直接获得远程系统的管

11、理员权限，通常是通过以root身份执行有缺陷的系统守护进程而获得。5.3.3根据漏洞导致的直接威胁分类根据漏洞导致的直接威胁分类权限提升：攻击者在本地通过攻击某些有缺陷的程序，把自己的普通权限提升为管理员权限。本地拒绝服务：攻击者使系统本身或应用程序不能正常运转或者正常提供服务。远程拒绝服务：攻击者利用此类漏洞对远程系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。5.3.3根据漏洞导致的直接威胁分类根据漏洞导致的直接威胁分类读取受限文件：攻击者通过利用某些漏洞，读取系统中自己没有权限读取的文件。远程非授权文件存取：攻击者可以不经授权地从远程存取系统的某些文件。口令恢复：攻击者很

12、容易分析出口令的加密方法，从而通过某种方法得到密码，然后通过密码还原出明文。5.3.3根据漏洞导致的直接威胁分类根据漏洞导致的直接威胁分类欺骗：攻击者对目标系统实施某种形式的欺骗。信息泄露：攻击者收集有利于进一步攻击的目标系统信息。其他5.3.4根据漏洞对系统安全性造成的损害分类根据漏洞对系统安全性造成的损害分类根据漏洞对系统的安全性造成的危害可分为有效性、隐密性、完整性、安全保护。其中安全保护还可分为：获得超级用户权限、获得普通用户权限、获得其他用户权限。5.3.4根据漏洞对系统安全性造成的损害分类根据漏洞对系统安全性造成的损害分类系统安全漏洞根据其对系统造成的潜在威胁以及被利用的可能性可将

13、各种系统安全漏洞进行分级。高级别：大部分远程和本地管理员权限漏洞属于“高”级别；中级别：大部分普通用户权限、权限提升、读取受限文件、远程和本地拒绝服务漏洞属于“中”级别；低级别：大部分远程非授权文件存取、口令恢复、欺骗、信息泄露漏洞属于“低”级别。但这只是一般情况，具体情况还需要具体分析。5.4几种常见漏洞的分析几种常见漏洞的分析1.缓冲区溢出2.拒绝服务攻击漏洞3.权限提升漏洞4.远程命令执行漏洞5.文件泄漏、信息泄漏漏洞6.其他类型的漏洞1.缓冲区溢出缓冲区溢出漏洞是很典型的一类漏洞，现有的漏洞很多都可以归为此类。对于存在此漏洞的系统，攻击者通过往程序的缓冲区写超出其长度的内容，造成缓冲区

14、的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。如NSFOCUS安全小组发现微软FrontPage2000服务器扩展软件包中的一个程序存在一个缓冲区溢出漏洞。远程攻击者可能利用这个漏洞执行任意代码。2.拒绝服务攻击漏洞拒绝服务攻击漏洞也是一类典型的漏洞。攻击者利用此漏洞进行攻击主要是为了是服务器资源最终会被耗尽而无法对正常的服务作出响应。WindowsNTServicePack2之前的部分Win32K函数不正确检查输入参数，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。Win32K.sys是Windows设备驱动程序，用于处理GDI(图形设备接口)服务调用，但是Ser

15、vicePack2之前的系统不是所有Win32K函数对输入参数缺少充分检查，攻击者可以写一程序传递非法参数可以导致Win32K函数并导致系统崩溃，也可以利用构建包含ActivX的页面触发此漏洞。3.权限提升漏洞本地或者利用终端服务访问的攻击者可以利用这个漏洞使本地用户可以提升权限至管理用户。如MicrosoftIIS5.0在处理脚本资源访问权限操作上存在问题，远程攻击者可以利用这个漏洞上传任意文件到受此漏洞影响的WEB服务器上并以高权限执行。MicrosoftIIS5.0服务程序在脚本资源访问权限文件类型列表中存在一个错误，可导致远程攻击者装载任意恶意文件到服务器中。脚本资源访问存在一个访问控

16、制机制可防止用户上载任意执行文件或者脚本到服务器上，但是，这个机制没有防止用户上传.COM文件类型。远程攻击者如果在IIS服务器上有对虚拟目录写和执行权限，就可以上传.COM文件到服务器并以高权限执行这个文件。4.远程命令执行漏洞攻击者可以利用这种漏洞直接获得访问权限。如Webshell是一款基于WEB的应用程序，可以作为文件管理器进行文件上传和下载处理，使用用户名/密码方式进行认证，以suidroot属性运行Webshell中多处代码对用户提交的请求缺少正确过滤检查，远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。5.文件泄漏、信息泄漏漏洞比如KunaniFTP文件泄漏漏洞

17、。KunaniFTPserver1.0.10存在一个漏洞，通过一个包含“./”的恶意请求可以对服务器进行目录遍历。远程攻击者可以利用这个漏洞访问系统FTP目录以外任意的文件。6.其他类型的漏洞除了以上举例说明的几种漏洞外，按照漏洞造成的直接危害，还存在列举出其他一些漏洞，比如脚本执行漏洞、可绕过认证漏洞、远程访问漏洞等，这里就不一一举例。以上举出的漏洞多数已经有补丁发布。5.5漏洞库及其使用漏洞库及其使用对一般用户来说，面对如此之多的漏洞，会不知所措。这就需要用户了解漏洞的详细信息，使用户能够方便地检索自己的系统会有哪些漏洞，了解这些漏洞会造成什么样的危害，应该如何防范，如何打补丁。漏洞数据库

18、就是让用户更详细地了解漏洞，方便查询。1.CVE漏洞库MITRE公司建立的“通用漏洞列表”使数据库和工具间彼此交流，提供一个评估工具的标准，可以准确地知道每个工具的安全覆盖程度，这意味着可以判断工具的有效性和适应性。简而言之，CVE兼容的工具和数据库将提供更好的覆盖，更容易的互动和强化的安全。1.CVE漏洞库CVE的优点就是将众所周知的安全漏洞的名称标准化，使不同的漏洞库和安全工具更容易共享数据，使得在其他数据库中搜索信息更容易。然而，CVE是一个字典，而不是一个数据库，对每种漏洞没有详细的信息。2.其他漏洞库ohttp:/国外著名的漏洞发布站点，即Bugtraq。ohttp:/www.cer

19、t.org美国国家安全应急组织。ohttp:/由ISS公司发布的漏洞库。ohttp:/收集众多的安全漏洞。ohttp:/存放大量弱点文档资料。ohttp:/icat.nist.gov/icat.cfmICAT漏洞发布及漏洞库搜索站点。5.6弱点挖掘原理与方法弱点挖掘原理与方法网络安全就像一条链条，只要链条上某一个地方存在弱点，攻击者就可能利用这个弱点破坏整个网络系统的安全。在这条链上，涉及到物理实体、网络通信、系统平台厂应用软件、用户使用、系统管理等各个方面。下面给出弱点挖掘的基本过程。弱点系统管理（包括安全管理制度、安全策略）系统用户弱点（包括用户安全意识、安全知识）应用软件弱点（包括应用程

20、序、运行流程）系统平台弱点（包括操作系统、数据库系统等）网络通信弱点（包括通信协议、网络服务等）物理实体和环境安全弱点系统弱点挖掘的基本过程5.6弱点挖掘原理与方法弱点挖掘原理与方法从网络防范的角度来说，安全弱点挖掘的方法主要有安全策略分析、管理顾问访谈、管理问卷调查、网络架构分析、渗透测试、工具扫描和人工检查等。5.6弱点挖掘原理与方法弱点挖掘原理与方法对攻击者来说，在收集到攻击目标的一批网络信息之后，攻击者会探测目标网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，其主要使用下列方式进行探测：o1)自编程序：对某些产品或者系统，已经发现了一些安全漏洞，但是用户并不一定及时使用对这些漏洞的

21、“补丁”程序。因此入侵者可以自己编写程序，通过这些漏洞进入目标系统。o2)利用公开的工具：比如nessus扫描器，还有像Internet的电子安全扫描程序IIS、审计网络用的安全分析工具SATAN等这样的工具，可以对整个网络或子网进行扫描，寻找安全漏洞。5.6弱点挖掘原理与方法弱点挖掘原理与方法在进行探测活动中，为了防止对方发觉，攻击者一般要对隐蔽其探测活动。由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。黑客还会利用一些特定的数据包传送给目标主机，使其作出相应的响应。由于每种操作系统都有其独特

22、的响应方式，将此独特的响应报与数据库中的已知响应进行匹配从而确定出目标主机所运行的操作系统及其版本等信息。无论对于针对攻击和防御来说，主要是通过扫描器分析系统的脆弱性，下面给出获取系统弱点的一些工具：5.7获取系统弱点的工具1.InternetSecurityScanneroISS(InternetSecurityScanner)是Internet上用来进行远程安全评估扫描的最早的工具之一，ISS工具是一个“多层次”的安全扫描程序，它将质问特定IP地址范围内的所有计算机，并针对几个常见的系统弱点来确定每台计算机的安全状况。它依赖公开的CERT和CIAC建议以及其他有关已知安全漏洞的信息。目前的

23、产品有InternetScanner和ProventiaNetworkEnterpriseScanner。2.SATANoSATAN（SystemAdministratorsToolforAnalyzingNetworks）用来帮助系统管理员检测安全,也能被基于网络的侵入者用来搜索脆弱的系统。oSATAN包括一个有关网络安全问题的检测表，经过网络查找特定的系统或子网，并报告它的发现。oSATAN（由DanFarmer和WietseVenema所写）在1995年第一次发布。程序的首字母缩略语能从“SATAN（魔鬼）”改为“SANTA（圣人）”，有些人感觉运行一个叫作“SANTA”的程序比运行一个

24、叫作“SATAN”的程序更好。oNessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。对于黑客来说，就是针对目标主机进行漏洞查找的工具。o系统被设计为C/S模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。o安全检测完成后，服务端将检测结果返回到客户端，客户端生成直观的报告。为了防止通信内容受到监听，其传输过程还可以选择加密。3.Nessus4.NmapoNmap工具是一个端口扫描工具。它能扫描整个网络或一台主机上的开放端口。开发者Fyodor把各种大量的扫描技术集成到Nm

25、ap中。Nmap工具还可以使用TCP/IP指印来识别一个远程系统运行的是哪种操作系统。在确定了目标主机和网络之后，即可进行扫描。如果以root来运行Nmap，Nmap的功能会大大的增强，因为超级用户可以创建便于Nmap利用的定制数据包。5.SAINToSAINT全称为安全管理员集成网络工具(SecurityAdministratorsIntegratedNetworkTool)，它源于著名的网络脆弱性检测工具SATAN。SAINT是一个集成化的网络脆弱性评估环境。它可以帮助系统安全管理人员收集网络主机信息，发现存在或者潜在的系统缺陷；提供主机安全性评估报告；进行主机安全策略测试。6.CHKAC

26、CToCHKACCT是一个检查用户帐号安全的工具。它检查文件的权限并能改正它们。它寻找那些能被所有用户可读的文件并查看以点号开头的文件。它可以被用户使用或者被系统或安全管理员专用。7.CourtneyoCourtney监测一个网络，查明SATAN探索的结果，并试图识别它们的来源。它从tcpdump获得输入并计算一台机器在一个特定的时段内产生新的服务请求的次数。如果在该时间段内，一台机器和大量的服务连接，Courtney就把该机器识别为一个潜在的SATAN主机。8.COPSoCOPS是由DanFarmer和GeneSpafford开发的系统检测工具，它报告系统的配置错误以及其他信息。9.Merl

27、inoMerlin是一个帮助用户使用其他工具的perl程序。它为COPS1.04、Tiger2.2.3、Crack4.1和Tripwire1.2提供一个Web浏览器界面。Merlin使用一个只接收从本地机利用任一个空闲socket端口发送的消息的HTTP服务器来为每一个会话产生一个“magiccookie”值。10.TigeroTexasA&M大学的一个系统检测工具。Tiger可以检查的项目有：系统配置错误；不安全的权限设置；所有用户可写的文件；SUID和SGID文件；Crontab条目；Sendmail和ftp设置；脆弱的口令或者空口令；系统文件的改动。另外，它还能暴露各种弱点并产生详细报告

28、。5.8实验：漏洞扫描实验：漏洞扫描oSSS（ShadowSecurityScanner）漏洞扫描实验SSS在安全扫描市场中享有速度最快，功效最好的盛名，其功能远远超过了其它众多的扫描分析工具。SSS可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测，对系统全部扫面之后，SSS可以对收集的信息进行分析，发现系统设置中容易被攻击的地方和可能的错误，得出对发现问题的可能的解决方法。SSS漏洞扫描实验实验环境为装有Windows操作系统的若干台计算机组成的局域网，最好使用没有打补丁的Windows操作系统。使用的SSS版本为ShadowSecurityScannerv7.48.117注册版，0

29、4月19日发布。SSS使用了完整的系统安全分析算法-intellectualcore。SSS不仅可以扫描Windows系列平台，如95/98/ME/NT/2000/XP/.NET，而且还可以应用在UNIX及其分支上，如Linux,FreeBSD,OpenBSD,NetBSD,Solaris。由于采用了独特的架构，SSS是世界上唯一的可以检测出思科，惠普及其他网络设备错误的软件，而且它在所有的商用软件中还是唯一能在每个系统中跟踪超过2000个审核的软件。SSS漏洞扫描实验SSS开始状态SSS起始状态，用户可以根据个人需要来选择SSS选择Scanner状态Scanner中有六种选择，用户可以选择其

30、中的一种来进行扫描扫描过程：第一步选择后进入的状态第二步输入要扫描的IP地址或者hostname第三步添加了之后按进行下一步，然后就可以进行扫描了扫描进行中SSS扫描后状态SSS扫描的Audits状态SSS扫描端口（TCP和UDP）结果SSS脆弱性结果扫描另外的计算机的情况结果如下从SSS扫描的结果可以看出它可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测，对系统全部扫面之后，然后SSS再对收集的信息进行分析，发现系统设置中容易被攻击的地方和可能的错误，得出对发现问题的可能的解决方法。X-Scan漏洞扫描漏洞扫描漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目

31、标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。实验环境实验环境装有Windows操作系统的若干台计算机组成的局域网。实验步骤实验步骤参数设置，如图所示，打开“设置”菜单，点击“扫描参数”，进行全局核查建设置。在“检测范围”中的“指定IP范围”输入要检测的目标主机的域名或IP，也可以对一IP段进行检测。o在全局设置中，我们可以选择线程和并发主机数量。o在“端口相关设置”中我们可以自定义一些

32、需要检测的端口。检测方式“TCP”、“SYN”两种。o“SNMP设置”主要是针对简单网络管理协议(SNMP)信息的一些检测设置。o“NETBIOS相关设置”是针对WINDOWS系统的网络输入输出系统(NetworkBasicInput/OutputSystem）信息的检测设置，NetBIOS是一个网络协议，包括的服务有很多，我们可以选择其中的一部分或全选。X-Scan漏洞扫描漏洞扫描o“漏洞检测脚本设置”主要是选择漏洞扫描时所用的脚本。漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息；漏洞扫描还包括没有相应漏洞库的各种扫描，比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等，这些扫描通过使用插件（功能模块技术）进行模拟攻击，测试出目标主机的漏洞信息。o设置好参数以后，点击“开始扫描”进行扫描，X-Scan会对目标主机进行详细的检测。扫描过程信息会在右下方的信息栏中看到，如图所示：扫描结束后，默认会自动生成HTML格式的扫描报告，显示目标主机的系统、开放端口及服务、安全漏洞等信息: