信息系统工具评估报告

1、密 级： 内部文档编号：2007002-012项目编号：2007002xxxx 市地税局信息系统市地税局信息系统工具评估报告工具评估报告xx市地税局信息系统工具评估报告第 1 页 共 151 页目目 录录1概述概述.32评估工具评估工具 .33评估范围评估范围 .34工具评估方法工具评估方法.44.1评估方法 .44.2技术先进性.45评估实施过程评估实施过程.55.1工作内容 .55.2主要参与者.55.3工作持续时间.55.4工作结束准则.56漏洞风险等级划分规则漏洞风险等级划分规则.67风险评分说明风险评分说明.68扫描结果分析扫描结果分析.78.1网络风险分布图 .78.2风险统计 .

2、78.3网络漏洞 ip 分布.88.4风险最高的五台主机 .88.5出现最多的 10 个高风险以上漏洞.98.6主机漏洞说明.98.6.1主机-xx.xx市地税局信息系统工具评估报告第 2 页 共 151 页 1 概述概述根据xx 省人民政府信息化工作办公室关于印发的通知文件精神，xx 省信息安全测评中心承担了 xx 市地税局“征管信息系统”的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助 xx 市地税局更深入地了解其信息系统安全现状为目标，通过文档分析、现场访谈、问卷调查、技术评估等方法，对 xx 市地税局“征管信息系统”进

3、行了全面的信息安全风险评估。工具扫描工作是项目组成员选取下班时间，使用专业的信息系统安全扫描工具，对 xx 地税局信息系统内部网络、主机设备等进行全面、系统的扫描。2 评估评估工具工具本次工具评估采用的工具是榕基网络隐患扫描系统。榕基网络隐患扫描系统严格按照计算机信息系统安全国家标准、相关行业标准设计、编写、制造。榕基网络隐患扫描系统可以对不同操作系统下的计算机（在可扫描 ip 范围内）进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。3 评估范围评估范围xx 市地税局征管系统所包含的数据及相关信

4、息系统的安全性是至关重要的。为了更好的了解 xx 市地税局网络设备及服务器的安全的状况，我们进行了此次工具评估。xx市地税局信息系统工具评估报告第 3 页 共 151 页xx 市地税局征管信息系统，工具评估的信息资产范围如下：扫描名称地税征管系统ip 范围xx.20.225.254 xx.20.231.1 xx.20.231.254 xx.20.225.18；xx.20.225.1 xx.20.225.3 xx.20.225.19 xx.20.225.21；xx.20.225.23 xx.20.225.25 xx.20.225.10 xx.20.225.11；xx.20.225.71 xx.2

5、0.224.9 xx.20.224.11 xx.20.224.16扫描开始时间2007.07.03 18:40:57扫描结束时间2006.07.03 20:51:464 工具评估方法工具评估方法4.1评估方法评估方法选择系统业务量最小的时刻进行工具扫描；选择恰当的接入点将扫描工具接入网络；评估人员合理配置扫描工具设置扫描点和扫描参数；确定被扫描对象存活，可访问；评估人员启动扫描器进行漏洞扫描；分析扫描数据，编制工具评估报告。4.2技术先进性技术先进性有卓越的评估工具；有标准的工作流程方法；xx市地税局信息系统工具评估报告第 4 页 共 151 页有专业的专家分析，科学的报告编制方法。5 评估实

6、施过程评估实施过程5.1工作内容工作内容1、首先评估人员与 xx 市地税局单位人员沟通，确定工具评估的主机；2、评估人员准备评估工具，并根据被评估系统信息对评估工具进行设置；3、选择业务量较小时段，请主机系统管理员配合管理人员在网络中接入评估工具，进行工具扫描。4、分析评估数据，编写工具评估报告。5.2主要参与者主要参与者下表列出了在这一过程要素中的主要参与者和他们在工具评估中的角色。角角 色色人员列表人员列表评估人员赵白、梁志、梁立新、朱宁宁、串广义地税配合人员xxx5.3工作持续时间工作持续时间5 天工具扫描：1 天报告分析整理：4 天5.4工作结束准则工作结束准则完成工具扫描过程，得出详

7、实工具评估报告，并通过 xx 市地税局的验收。xx市地税局信息系统工具评估报告第 5 页 共 151 页6 漏洞风险等级划分规则漏洞风险等级划分规则等级等级等级说明等级说明风险说明风险说明i i紧急风险这种类型漏洞可能被恶性病毒所利用造成网路大范围瘫痪ii ii高风险攻击者可以远程执行任意命令或者代码攻击者可以远程获取应用系统的管理权限远程拒绝攻击服务iiiiii中风险攻击者可以远程创建、修改、删除文件可以任意读取文件目录可以获得用户名、口令等敏感信息，潜在可能导致高风险的漏洞iviv低风险攻击者可以获得某些系统、服务的信息，如版本号、操作系统类型等v v信息主要为配合以上类别的检测7 风险评

8、分说明风险评分说明我们把网络风险等级分为 4 个等级：非常危险、高风险、中风险和低风险。具体的划分方法如下：给每一个漏洞定了一个风险等级（紧急风险、高风险、中风险、低风险、信息） ，每一个风险等级都有一个风险系数。风险系数定义见下表：漏洞风险等级漏洞风险等级默认风险系数默认风险系数紧急风险(c)50高风险(h)30中风险(m)10低风险(l)1信息0风险评分计算方法：xx市地税局信息系统工具评估报告第 6 页 共 151 页网络风险评分 s=风险等级（漏洞数量）风险系数网络风险评分（网络风险评分（s）网络风险等级网络风险等级s = 3*h非常危险h = s = 3*h高风险m = s h中风险

9、s m低风险8 扫描结果分析扫描结果分析8.1网络风险分布图网络风险分布图8.2风险统计风险统计通过榕基漏洞扫描系统对网络进行扫描，共扫描了 16 个系统，15 个在线，共发现 425 个漏洞，具体漏洞情况如下：风险级别风险级别漏洞个数漏洞个数风险比例风险比例紧急风险30.71 %高风险419.65 %中风险8520.00 %低风险12429.18 %信息17240.47 %xx市地税局信息系统工具评估报告第 7 页 共 151 页风险评分风险评分总体风险级别总体风险级别3504130851012412354非常危险非常危险8.3网络漏洞网络漏洞 ip 分布分布ip 地址漏洞个数xx.20.2

10、25.186xx.20.225.377xx.20.225.1032xx.20.225.1131xx.20.225.1930xx.20.225.7128xx.20.225.2525xx.20.225.2325xx.20.225.2125xx.20.224.1121xx.20.224.913xx.20.231.25411xx.20.225.189xx.20.225.2547xx.20.231.15xx市地税局信息系统工具评估报告第 8 页 共 151 页8.4风险最高的五台主机风险最高的五台主机8.5出现最多的出现最多的 10 个高风险以上漏洞个高风险以上漏洞漏洞编号漏洞名称漏洞类别出现的次数ip

11、 地址1193microsoft windows 2000 webdav 远程缓冲区溢出漏洞web 服务器测试7xx.20.224.11xx.20.225.18xx.20.225.19xx.20.225.21xx.20.225.23xx.20.225.25xx.20.225.71720ntpd 缓冲区溢出杂项测试3xx.20.225.254xx.20.231.1xx.20.231.254318tooltalk 服务检测rpc 测试2xx.20.225.1xx.20.225.3543textor web 站点管理员cgi 攻击测试2xx.20.224.11xx市地税局信息系统工具评估报告第 9

12、页 共 151 页cgi 允许远程命令执行xx.20.224.9547cde tooltalk 数据库服务器 rpc.ttdbserverd 远程格式串溢出漏洞rpc 测试2xx.20.225.1xx.20.225.3621codered后门测试2xx.20.225.18xx.20.225.25861sendmail -bt 选项邮件系统测试2xx.20.225.1xx.20.225.3943rpc.walld 格式串rpc 测试2xx.20.225.1xx.20.225.3292cmsd 服务检查rpc 测试2xx.20.225.1xx.20.225.31188sendmail dns ma

13、p txt 记录溢出邮件系统测试2xx.20.225.1xx.主机漏洞说明主机漏洞说明8.6.1 主机主机-xx.20.225.25主机信息主机信息主机 ip 地址 xx.20.225.254操作系统名称 cisco router running ios 12.1.5-12.2(6a)扫描开始时间 2007.07.03 18:40:57扫描结束时间 2007.07.03 18:48:18xx市地税局信息系统工具评估报告第 10 页 共 151 页主机漏洞统计主机漏洞统计风险级别漏洞个数百分比紧急风险00.00%高风险114.29%中风险00.

14、00%低风险457.14%信息风险228.57%主机端口信息主机端口信息端口号 端口类型 服务名称所属用户 旗帜、版本信息 23 tcp telnet 123 udp ntp 67 udp bootps 主机漏洞概要信息主机漏洞概要信息漏洞编号漏洞名称风险级别漏洞概要信息相关端口720ntpd 缓冲区溢出高风险使远程 ntpd 服务崩溃123847ntp 读变量低风险ntp 允许询问变量123400通过 telnet 检查服务器类型和版本低风险通过 telnet 检测服务器的类型和版本23409路由跟踪测试信息traceroute0140icmp 时间戳请求信息执行

15、 icmp 时间戳请求0xx市地税局信息系统工具评估报告第 11 页 共 151 页8.6.2 主机主机-xx..2.1主机信息主机信息主机 ip 地址 xx.20.231.1操作系统名称 cisco 2620 running ios 12.1(6)扫描开始时间 2007.07.03 18:48:18扫描结束时间 2007.07.03 18:57:主机漏洞统计主机漏洞统计风险级别漏洞个数百分比紧急风险00.00%高风险120.00%中风险00.00%低风险240.00%信息风险240.00%主机端口信息主机端口信息端口号 端口类型 服务名称

16、所属用户 旗帜、版本信息 23 tcp telnet 123 udp ntp 主机漏洞概要信息主机漏洞概要信息漏洞编号 漏洞名称 风险级别 漏洞概要信息 相关端口 720ntpd 缓冲区溢出高风险使远程 ntpd 服务崩溃123xx市地税局信息系统工具评估报告第 12 页 共 151 页847ntp 读变量低风险ntp 允许询问变量123400通过 telnet 检查服务器类型和版本低风险通过 telnet 检测服务器的类型和版本23409路由跟踪测试信息traceroute0140icmp 时间戳请求信息执行 icmp 时间戳请求08.6.3 主机主机-xx.20.231.25

17、主机信息主机信息主机 ip 地址 xx.20.231.254操作系统名称 cisco ios 12.3扫描开始时间 2007.07.03 18:57:20扫描结束时间 2007.07.03 19:05:3主机漏洞统计主机漏洞统计风险级别 漏洞个数 百分比 紧急风险 0 0.00% 高风险 1 9.09% 中风险 0 0.00% 低风险 7 63.64% 信息风险 3 27.27% 主机端口信息主机端口信息端口号 端口类型 服务名称所属用户 旗帜、版本信息 xx市地税局信息系统工具评估报告第 13 页 共 151 页23 tcp telnet 123

18、 udp ntp 161 udp snmp 主机漏洞概要信息主机漏洞概要信息漏洞编号 漏洞名称 风险级别 漏洞概要信息 相关端口 720ntpd 缓冲区溢出高风险使远程 ntpd 服务崩溃123379snmp 代理的默认通讯名称低风险 snmp 代理的默认通讯名称161847ntp 读变量低风险ntp 允许询问变量123399telnet 服务检查低风险检查是否运行了 telnet服务23769通过 snmp 获取操作系统类型低风险经由 snmp 列举操作系统161988通过 snmp 获得 cisco设备类型低风险列举 ciso 通过简单网络管理协议161775通过 snmp

19、获得网络接口列表低风险列举经由 snmp 的过程161400通过 telnet 检查服务器类型和版本低风险通过 telnet 检测服务器的类型和版本23409路由跟踪测试信息traceroute01322操作系统识别信息检测远程操作系统版本0140icmp 时间戳请求信息执行 icmp 时间戳请求0xx市地税局信息系统工具评估报告第 14 页 共 151 页8.6.4 主机主机-xx..4.1主机信息主机信息主机 ip 地址 xx.20.225.18操作系统名称 microsoft windows 2000扫描开始时间 2007.07.03 19:05:33扫描结束时间

20、 2007.07.03 19:15:4主机漏洞统计主机漏洞统计风险级别 漏洞个数 百分比 紧急风险 0 0.00% 高风险 2 22.22% 中风险 3 33.33% 低风险 0 0.00% 信息风险 4 44.44% 主机端口信息主机端口信息端口号 端口类型 服务名称所属用户 旗帜、版本信息 80 tcp www server: microsoft-iis/5.0 主机漏洞概要信息主机漏洞概要信息漏洞编号 漏洞名称 风险级别 漏洞概要信息 相关端口 1193microsoft windows 2000 webdav 远程缓冲区溢出漏洞高风险micr

21、osoft windows 2000 webdav 远程缓冲区溢出80621codered高风险红色代码 x 版本检测80xx市地税局信息系统工具评估报告第 15 页 共 151 页1171http 服务支持 trace 方法中风险http trace xss 攻击80821应用 iis .ida isapi 筛选器中风险测试 iis .ida isapi 过虑器。801277检测 webdav 是否开启中风险检查是否安装了webdav。80409路由跟踪测试信息traceroute0133http 服务器类型和版本信息服务器类型和版本802302microsoft .net 句柄枚举信息检测

22、.net framework 的版本。80993web 服务器目录扫描信息目录扫描器808.6.5 主机主机-xx..5.1主机信息主机信息主机 ip 地址 xx.20.225.1操作系统名称 aix 4.3扫描开始时间 2007.07.03 19:15:41扫描结束时间 2007.07.03 19:25:主机漏洞统计主机漏洞统计风险级别 漏洞个数 百分比 紧急风险 1 1.16% 高风险 13 15.12% xx市地税局信息系统工具评估报告第 16 页 共 151 页中风险 6 6.98% 低风险 20 23.26% 信息风险 46 53.49% 8.

23、6.5.3主机端口信息主机端口信息端口号 端口类型 服务名称所属用户 旗帜、版本信息 543 tcp klogin 544 tcp kshell 692 tcp null 693 tcp null 1234 tcp hotline 1521 tcp ncube-lm 2401 tcp cvspserver 6000 tcp x11 6112 tcp dtspc 9991 tcp issa 32773 tcp sometimes-rpc9 32774 tcp sometimes-rpc11 32775 tcp sometimes-rpc13 177 udp xdmcp 32774 udp som

24、etimes-rpc12 32777 udp sometimes-rpc18 32770 udp sometimes-rpc4 xx市地税局信息系统工具评估报告第 17 页 共 151 页32769 udp null 32769 tcp null 32782 tcp null 32802 tcp null 33577 tcp null 39492 tcp null 39835 tcp null 42188 tcp null 44846 tcp null 45928 tcp null 46076 tcp null 46950 tcp null 47008 tcp null 47470 tcp n

25、ull 49097 tcp null 49196 tcp null 51608 tcp null 51647 tcp null 52449 tcp null 53397 tcp null 64153 tcp null 64159 tcp null 111 udp sunrpc xx市地税局信息系统工具评估报告第 18 页 共 151 页692 udp null 693 udp null 882 udp null 883 udp null 32771 udp sometimes-rpc6 32772 udp sometimes-rpc8 32773 udp sometimes-rpc10 161

26、 udp snmp 13 udp daytime 7 udp echo 7 tcp echo 9 tcp discard 13 tcp daytime 19 tcp chargen 21 tcp ftp 220 sjz_node1 ftp server (version 4.1 thu sep 12 23:46:23 cdt 2002) ready.23 tcp telnet 25 tcp smtp 220 loopback esmtp sendmail aix4.3/8.9.3/8.9.3; tue, 3 jul 2007 18:07:37 +080037 tcp time 111 tcp

27、sunrpc xx市地税局信息系统工具评估报告第 19 页 共 151 页199 tcp smux 512 tcp exec 513 tcp login 514 tcp shell 主机漏洞概要信息主机漏洞概要信息漏洞编号 漏洞名称 风险级别 漏洞概要信息 相关端口 1129oracle tnslsnr 空密码检测紧急风险确定 oracle tnslsnr 是否设置密码。1521943rpc.walld 格式串高风险checks the presence of a rpc service 核对rpc 服务器的运行32771547cde tooltalk 数据库服务器 rpc.tt

28、dbserverd 远程格式串溢出漏洞高风险checks the presence of a rpc service 检查rpc 服务是否存在。327691411sendmail prescan 头处理远程溢出漏洞高风险检测 sendmail 版本信息251188sendmail dns map txt 记录溢出高风险检测 sendmial 的版本号25861sendmail -bt 选项高风险检测版本号251371oracle 数据库连接溢出高风险检测远程数据库的版本15211266sendmail 远程头缓冲溢出高风险检查版本25292cmsd 服务检查高风险检查是否运行了某项32774x

29、x市地税局信息系统工具评估报告第 20 页 共 151 页rpc 服务318tooltalk 服务检测高风险检查是否运行了某项rpc 服务327691363oracle 时域溢出高风险检查远程数据库版本15211343oracle soap 拒绝服务高风险检查远程数据库的版本 15211695orcale 数据库漏洞高风险检查远程数据库的版本15211272由于类型转化引起sendmail 缓冲区溢出高风险由于类型转化引起sendmail 缓冲区溢出252004oracle 8i/9i 多个远程目录遍历漏洞中风险检测 oracle 多个远程目录遍历漏洞1521848x 显示管理控制协议中风险检

30、测 xdm 是否启用 xdmcp 协议1771267sendmail 8.8.8 到8.12.7 用双管道通过确认的漏洞中风险检查 sendmail 的版本号25516wu-ftpd 文件扩展(glob)失败远程堆溢出漏洞中风险检查你的 ftpd s 是否容易受到全局的堆碰撞漏洞的攻击。21280rexecd 检查中风险检查是否运行了 rexecd服务512319walld 服务检测中风险检查是否运行了某项rpc 服务32771379snmp 代理的默认通讯低风险 snmp 代理的默认通讯161xx市地税局信息系统工具评估报告第 21 页 共 151 页名称名称62daytime 检查低风险c

31、hecks for the presence of daytime 检查是否使用了 daytime 服务13378mail 中继低风险checks if the remote mail server can be used as a spam relay 检查远程 mail 服务器是否可被作为 spam 中继使用25306rstatd 服务检测低风险checks the presence of a rpc servicechecks the presence of a rpc service 检查是否运行了某项 rpc 服务32769307rusersd 服务检测低风险checks the p

32、resence of a rpc servicechecks the presence of a rpc service 检查是否运行了某项 rpc 服务32770299nlockmgr 服务检查低风险checks the presence of a rpc service 检查是否运行了某项 rpc 服务32777690expn 和 vrfy 命令低风险expn and vrfy 25xx市地税局信息系统工具评估报告第 22 页 共 151 页checksexpn 和 vrfy 检查337sendmail 或 qmail 重定向检查低风险qmail 重定向检查251178writesrv低风

33、险检测 writesrv24011051sendmail 调试模式弱点低风险检测“debug mode leak”选项251021rusersd 输出低风险检测当前的 rpc 服务3277075echo 端口开放低风险检查“echo”端口是否开放7283rlogin 检查低风险检查是否运行了 rlogin服务513326rsh 服务漏洞低风险检查是否运行了 rsh 服务514399telnet 服务检查低风险检查是否运行了 telnet服务23313sprayd 服务检测低风险检查是否运行了某项rpc 服务32772769通过 snmp 获取操作系统类型低风险经由 snmp 列举操作系统161

34、400通过 telnet 检查服务器类型和版本低风险通过 telnet 检测服务器的类型和版本23506sun solaris cde dtspcd服务正在运行信息determines if dtspcd is running 确定是否运行了6112xx市地税局信息系统工具评估报告第 23 页 共 151 页dtspcd 1073获取 rpc 应用列表信息dumps all the registered rpc1111073获取 rpc 应用列表信息dumps all the registered rpc327691073获取 rpc 应用列表信息dumps all the registere

35、d rpc327701073获取 rpc 应用列表信息dumps all the registered rpc327711073获取 rpc 应用列表信息dumps all the registered rpc327721073获取 rpc 应用列表信息dumps all the registered rpc327731073获取 rpc 应用列表信息dumps all the registered rpc327741073获取 rpc 应用列表信息dumps all the registered rpc327771073获取 rpc 应用列表信息dumps all the registere

36、d rpc327821073获取 rpc 应用列表信息dumps all the registered rpc328021073获取 rpc 应用列表信息dumps all the registered rpc33577xx市地税局信息系统工具评估报告第 24 页 共 151 页1073获取 rpc 应用列表信息dumps all the registered rpc394921073获取 rpc 应用列表信息dumps all the registered rpc398351073获取 rpc 应用列表信息dumps all the registered rpc421881073获取 rpc

37、 应用列表信息dumps all the registered rpc448461073获取 rpc 应用列表信息dumps all the registered rpc459281073获取 rpc 应用列表信息dumps all the registered rpc460761073获取 rpc 应用列表信息dumps all the registered rpc469501073获取 rpc 应用列表信息dumps all the registered rpc470081073获取 rpc 应用列表信息dumps all the registered rpc474701073获取 rpc

38、 应用列表信息dumps all the registered rpc490971073获取 rpc 应用列表信息dumps all the registered rpc491961073获取 rpc 应用列表信息dumps all the registered 51608xx市地税局信息系统工具评估报告第 25 页 共 151 页rpc1073获取 rpc 应用列表信息dumps all the registered rpc516471073获取 rpc 应用列表信息dumps all the registered rpc524491073获取 rpc 应用列表信息dumps all the

39、 registered rpc533971073获取 rpc 应用列表信息dumps all the registered rpc641531073获取 rpc 应用列表信息dumps all the registered rpc641591073获取 rpc 应用列表信息dumps all the registered rpc6921073获取 rpc 应用列表信息dumps all the registered rpc6931073获取 rpc 应用列表信息dumps all the registered rpc8821073获取 rpc 应用列表信息dumps all the regis

40、tered rpc883102ftp 服务器旗帜信息泄漏信息ftp 服务器的类型和版本21302portmapper 服务正在运行信息gets the port of the remote rpc portmapper111xx市地税局信息系统工具评估报告第 26 页 共 151 页获取远程 rpc portmapper 的端口373smtp 服务器类型和版本信息smtp server type and versionsmtp 服务器的类型和版本25409路由跟踪测试信息traceroute01322操作系统识别信息检测远程操作系统版本0314statd 服务检测信息检查是否运行了某项rpc

41、服务692739oracle tnslsnr 版本查询信息与端口 1541 或 1521 联接, 发布一个 tns 版本命令1521140icmp 时间戳请求信息执行 icmp 时间戳请求08.6.6 主机主机-xx..6.1主机信息主机信息主机 ip 地址 xx.20.225.3操作系统名称 aix 4.3扫描开始时间 2007.07.03 19:25:13扫描结束时间 2007.07.03 19:36:0主机漏洞统计主机漏洞统计风险级别 漏洞个数 百分比 xx市地税局信息系统工具评估报告第 27 页 共 151 页紧急风险 1 1.30% 高风险 13

42、 16.88% 中风险 6 7.79% 低风险 20 25.97% 信息风险 37 48.05% 主机端口信息主机端口信息端口号 端口类型 服务名称所属用户 旗帜、版本信息 7 tcp echo 9 tcp discard 13 tcp daytime 19 tcp chargen 21 tcp ftp 220 sjz_node2 ftp server (version 4.1 thu sep 12 23:46:23 cdt 2002) ready.get / http/1.0: command not understood.: command not understood.23

43、 tcp telnet 25 tcp smtp 220 loopback esmtp sendmail aix4.3/8.9.3/8.9.3; tue, 3 jul 2007 18:07:01 +080037 tcp time 111 tcp sunrpc xx市地税局信息系统工具评估报告第 28 页 共 151 页199 tcp smux 512 tcp exec 513 tcp login 514 tcp shell 543 tcp klogin 544 tcp kshell 692 tcp null 693 tcp null 1234 tcp hotline 1521 tcp ncube

44、-lm 2401 tcp cvspserver 6000 tcp x11 6112 tcp dtspc 9991 tcp issa 32773 tcp sometimes-rpc9 32774 tcp sometimes-rpc11 32775 tcp sometimes-rpc13 177 udp xdmcp 32774 udp sometimes-rpc12 32769 tcp null 32778 tcp sometimes-rpc19 33449 tcp null 43297 tcp null xx市地税局信息系统工具评估报告第 29 页 共 151 页47624 tcp null 4

45、7734 tcp null 50365 tcp null 50425 tcp null 50462 tcp null 52711 tcp null 58883 tcp null 58933 tcp null 111 udp sunrpc 651 udp shiva_confsrvr 652 udp xnmp 692 udp null 693 udp null 32769 udp null 32770 udp sometimes-rpc4 32771 udp sometimes-rpc6 32772 udp sometimes-rpc8 32773 udp sometimes-rpc10 327

46、77 udp sometimes-rpc18 161 udp snmp 13 udp daytime 7 udp echo xx市地税局信息系统工具评估报告第 30 页 共 151 页主机漏洞概要信息主机漏洞概要信息漏洞编号 漏洞名称 风险级别 漏洞概要信息 相关端口 1129oracle tnslsnr 空密码检测紧急风险确定 oracle tnslsnr 是否设置密码。1521943rpc.walld 格式串高风险checks the presence of a rpc service 核对rpc 服务器的运行32771547cde tooltalk 数据库服务器 rpc.t

47、tdbserverd 远程格式串溢出漏洞高风险checks the presence of a rpc service 检查rpc 服务是否存在。327691411sendmail prescan 头处理远程溢出漏洞高风险检测 sendmail 版本信息251188sendmail dns map txt 记录溢出高风险检测 sendmial 的版本号25861sendmail -bt 选项高风险检测版本号251371oracle 数据库连接溢出高风险检测远程数据库的版本15211266sendmail 远程头缓冲溢出高风险检查版本25292cmsd 服务检查高风险检查是否运行了某项rpc 服

48、务32774318tooltalk 服务检测高风险检查是否运行了某项rpc 服务327691363oracle 时域溢出高风险检查远程数据库版本1521xx市地税局信息系统工具评估报告第 31 页 共 151 页1343oracle soap 拒绝服务高风险检查远程数据库的版本 15211695orcale 数据库漏洞高风险检查远程数据库的版本15211272由于类型转化引起sendmail 缓冲区溢出高风险由于类型转化引起sendmail 缓冲区溢出252004oracle 8i/9i 多个远程目录遍历漏洞中风险检测 oracle 多个远程目录遍历漏洞1521848x 显示管理控制协议中风险

49、检测 xdm 是否启用 xdmcp 协议1771267sendmail 8.8.8 到8.12.7 用双管道通过确认的漏洞中风险检查 sendmail 的版本号25516wu-ftpd 文件扩展(glob)失败远程堆溢出漏洞中风险检查你的 ftpd s 是否容易受到全局的堆碰撞漏洞的攻击。21280rexecd 检查中风险检查是否运行了 rexecd服务512319walld 服务检测中风险检查是否运行了某项rpc 服务32771379snmp 代理的默认通讯名称低风险 snmp 代理的默认通讯名称16162daytime 检查低风险checks for the presence of day

50、time 检查是否使用了 daytime 服务13xx市地税局信息系统工具评估报告第 32 页 共 151 页378mail 中继低风险checks if the remote mail server can be used as a spam relay 检查远程 mail 服务器是否可被作为 spam 中继使用25306rstatd 服务检测低风险checks the presence of a rpc servicechecks the presence of a rpc service 检查是否运行了某项 rpc 服务32769307rusersd 服务检测低风险checks the

51、presence of a rpc servicechecks the presence of a rpc service 检查是否运行了某项 rpc 服务32770299nlockmgr 服务检查低风险checks the presence of a rpc service 检查是否运行了某项 rpc 服务32777690expn 和 vrfy 命令低风险expn and vrfy checksexpn 和 vrfy 检查25337sendmail 或 qmail 重定向检查低风险qmail 重定向检查25xx市地税局信息系统工具评估报告第 33 页 共 151 页1178writesrv低

52、风险检测 writesrv24011051sendmail 调试模式弱点低风险检测“debug mode leak”选项251021rusersd 输出低风险检测当前的 rpc 服务3277075echo 端口开放低风险检查“echo”端口是否开放7283rlogin 检查低风险检查是否运行了 rlogin服务513326rsh 服务漏洞低风险检查是否运行了 rsh 服务514399telnet 服务检查低风险检查是否运行了 telnet服务23313sprayd 服务检测低风险检查是否运行了某项rpc 服务32772769通过 snmp 获取操作系统类型低风险经由 snmp 列举操作系统16

53、1400通过 telnet 检查服务器类型和版本低风险通过 telnet 检测服务器的类型和版本23506sun solaris cde dtspcd服务正在运行信息determines if dtspcd is running 确定是否运行了dtspcd 61121073获取 rpc 应用列表信息dumps all the registered rpc1111073获取 rpc 应用列表信息dumps all the registered 32769xx市地税局信息系统工具评估报告第 34 页 共 151 页rpc1073获取 rpc 应用列表信息dumps all the register

54、ed rpc327701073获取 rpc 应用列表信息dumps all the registered rpc327711073获取 rpc 应用列表信息dumps all the registered rpc327721073获取 rpc 应用列表信息dumps all the registered rpc327731073获取 rpc 应用列表信息dumps all the registered rpc327741073获取 rpc 应用列表信息dumps all the registered rpc327771073获取 rpc 应用列表信息dumps all the register

55、ed rpc327781073获取 rpc 应用列表信息dumps all the registered rpc334491073获取 rpc 应用列表信息dumps all the registered rpc432971073获取 rpc 应用列表信息dumps all the registered rpc476241073获取 rpc 应用列表信息dumps all the registered rpc47734xx市地税局信息系统工具评估报告第 35 页 共 151 页1073获取 rpc 应用列表信息dumps all the registered rpc503651073获取 rp

56、c 应用列表信息dumps all the registered rpc504251073获取 rpc 应用列表信息dumps all the registered rpc504621073获取 rpc 应用列表信息dumps all the registered rpc527111073获取 rpc 应用列表信息dumps all the registered rpc588831073获取 rpc 应用列表信息dumps all the registered rpc589331073获取 rpc 应用列表信息dumps all the registered rpc6511073获取 rpc

57、应用列表信息dumps all the registered rpc6521073获取 rpc 应用列表信息dumps all the registered rpc6921073获取 rpc 应用列表信息dumps all the registered rpc693102ftp 服务器旗帜信息泄漏信息ftp 服务器的类型和版本21302portmapper 服务正在运信息gets the port of the 111xx市地税局信息系统工具评估报告第 36 页 共 151 页行remote rpc portmapper获取远程 rpc portmapper 的端口373smtp 服务器类型和

58、版本信息smtp server type and versionsmtp 服务器的类型和版本25409路由跟踪测试信息traceroute01322操作系统识别信息检测远程操作系统版本0314statd 服务检测信息检查是否运行了某项rpc 服务692739oracle tnslsnr 版本查询信息与端口 1541 或 1521 联接, 发布一个 tns 版本命令1521140icmp 时间戳请求信息执行 icmp 时间戳请求08.6.7 主机主机-xx..7.1主机信息主机信息主机 ip 地址 xx.20.225.19操作系统名称 microsoft windows

59、2000主机名 zg-app1mac 地址 00:07:e9:13:58:8c扫描开始时间 2007.07.03 19:36:05扫描结束时间 2007.07.03 19:43:23xx市地税局信息系统工具评估报告第 37 页 共 151 页主机漏洞统计主机漏洞统计风险级别 漏洞个数 百分比 紧急风险 0 0.00% 高风险 1 3.33% 中风险 12 40.00% 低风险 5 16.67% 信息风险 12 40.00% 主机端口信息主机端口信息端口号 端口类型 服务名称所属用户 旗帜、版本信息 80 tcp www server: microsoft-iis/5

60、.0 135 tcp loc-srv xx tcp netbios-ssn 443 tcp https 445 tcp microsoft-ds 1025 tcp listen 1026 tcp nterm xx5 tcp iclpv-wsm 3389 tcp msrdp 5800 tcp www 5900 tcp vnc rfb 003.003137 udp netbios-ns xx市地税局信息系统工具评估报告第 38 页 共 151 页主机用户信息主机用户信息用户名 密码 administrator 未知 aspnet 未知 guest 未知 iusr_xzgxt 未知 iwam_