基于metasploit的编程对sql server的漏洞扫描的设计与实现_第1页
基于metasploit的编程对sql server的漏洞扫描的设计与实现_第2页
基于metasploit的编程对sql server的漏洞扫描的设计与实现_第3页
基于metasploit的编程对sql server的漏洞扫描的设计与实现_第4页
基于metasploit的编程对sql server的漏洞扫描的设计与实现_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

基于Metasploit的编程对sql server数据库的漏洞扫描,答辩摘要,课题的背景与意义什么是操作系统;什么是漏洞;漏洞扫描技术及其原理;Metasploit的背景与应用意义;设计目标探测出漏洞;根据漏洞编制有效程序;设计思路扫描漏洞;文献查阅;利用Metasploit进行软件编程;结果分析;论文准备,操作系统,操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分,如果被破坏就等于破坏了系统功能。现在计算机已经应用到民航、铁路、电力、银行和其他经济管理、政府办公、军事指挥控制等国家重大的要害部门或涉及全国性的大型系统之中,如果系统中的重要数据遭到破坏或某些敏感信息被泄露,其后果也是不堪设想的。,漏洞,漏洞是在硬件、软件、协议的具体实现或系 统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在不同的安全漏洞问题。,Metasploit简介,Metasploit是一款开源的安全漏洞扫描和攻击研究工具。Metasploit包含3个功能模块: msfconsole、msfweb、msfupdate。Msfdate用于软件更新,可以更新最新的漏洞库和利用代码。Msfconsole是整个框架中最受欢迎的模块,所有的功能都可以在该模块下运行。Msfweb是Metasploit framework的web组件,支持多用户,是Metasploit图形化接口。,设计目标,针对扫描出的漏洞,进行基于Metasploit的编程。,漏洞扫描技术及其原理,漏洞扫描技术是建立在端口扫描技术的基础之上的。漏洞扫描技术的原理主要通过两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务。通过模拟黑客的攻击手段,对目标主机系统进行攻击性的安全漏洞扫描。,设计思路,信息收集进行计算机IP地址、操作系统版本信息的收集。渗透测试用Metasploit软件对目标操作系统进
人人文库> 全部分类> 专业文献 > 建筑环境

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论