第02章漏洞扫描.ppt

1、第二章漏洞扫描,本章目标,理解漏洞的概念和危害性 理解漏洞扫描的意义和方法 掌握典型漏洞扫描工具的用法 了解常见漏洞及其危害 掌握漏洞修复的必要性和基本措施,本章内容,2.5漏洞修复,2.4流光,2.3X-Scan,2.2Nmap,2.1漏洞扫描概述,2.1漏洞扫描概述,漏洞（Vulnerability） 漏洞扫描 漏洞扫描软件,2.1.1漏洞（Vulnerability）,漏洞任何可能会给系统和网络安全带来隐患的因素 任何系统和网络都有漏洞 漏洞分类 系统或应用本身存在的漏洞 配置不当所造成的漏洞,2.1.2漏洞扫描,漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术 可以被

2、用来进行模拟攻击实验和安全审计 漏洞扫描就是一种主动的防范措 施，可以有效避免黑客攻击行为,2.1.2漏洞扫描漏洞扫描的步骤,2.1.2漏洞扫描漏洞扫描的基本技术,端口扫描 全连接扫描 SYN（半连接）扫描 间接扫描 秘密扫描 系统漏洞扫描 漏洞库匹配方法 模拟黑客攻击手法,2.1.3漏洞扫描软件,漏洞扫描软件的选择 底层技术 漏洞库 扫描报告 分析和建议 易用性 安全性 性能,2.2Nmap,Nmap简介 Nmap的获取和安装 Nmap的功能和用法 Nmap使用示例 NmapFENmap的GUI界面 基于Windows的Nmap,2.2.1Nmap简介,Nmap是一个网络探测和漏洞扫描程序

3、安全管理人员可以使用Nmap软件对系统和网络进行扫描，获取网络中正在运行的主机以及主机提供的服务等信息,2.2.2Nmap的下载和安装,官方网站免费下载 /nmap/ Linux下安装,# rpm ivh nmap-x.xx.i386.rpm,2.2.3Nmap的功能和用法,Nmap的语法： “Scan Type(s)”用于指定扫描类型， “Options”用于指定选项， “target specification”用于指定扫描目标,nmap Scan Type(s) Options target specification,2.2.3Nmap的功能

4、和用法扫描类型参数,-sT指定Nmap进行TCP connect()扫描 -sS指定Nmap进行TCP SYN扫描 -sF、-sX、-sN指定Nmap进行FIN、Xmas和Null 扫描 -sP指定Nmap进行Ping扫描 -sU指定Nmap进行UDP扫描 -sA指定Nmap进行TCP ACK扫描 -sW指定Nmap对滑动窗口进行扫描 -sR指定Nmap进行RPC扫描 -b指定Nmap进行FTP 反弹攻击,2.2.3Nmap的功能和用法选项参数,-P0指定Nmap在扫描之前，不必Ping目标主机 -PT 指定Nmap在扫描之前，使用TCP确定哪些 主机正在运行 -PS指定Nmap使用TCP S

5、YN对目标主机进行扫 描 -PI指定Nmap使用真正的Ping来扫描目标主机 是否正在运行，同时还可以对直接子网广播地址进行观察 -PB指定Nmap使用TCP ACK和ICMP echo请求 两种扫描类型并行扫描 -O指定Nmap对TCP/IP指纹特征的扫描,2.2.3Nmap的功能和用法选项参数（续）,-I指定Nmap进行反向标志扫描 -f指定Nmap使用IP分片数据包发送SYN、 FIN、Xmas和NULL扫描的数据包 -v指定Nmap在扫描时使用冗余模式 -oN指定Nmap将扫描结果重定向到一个文件中 -resume 指定Nmap扫描接着以前未完 成的扫描进行 -iL 选项可以指定Nma

6、p从 文件中读取要扫描的目标,2.2.3Nmap的功能和用法选项参数（续）,-p 指定Nmap选择要进行扫描 的端口号范围 -F指定Nmap执行快速扫描模式 -D指定Nmap使用欺骗扫描方法对目标网络 和主机进行扫描 -S指定Nmap扫描时的源IP地址 -e指定Nmap使用哪个网络接口发送和接收 数据包 -g指定扫描的源端口 -r指定Nmap顺序地扫描端口,2.2.3Nmap的功能和用法扫描目标参数,扫描目标参数是必须给出的 可以是单一主机，也可以是一个子网 128.210.*.* 128.210.0-255.0-255 /16,2.2.4Nmap使用示例,使用Nmap扫

7、描指定网络中正在运行的主机 例1：使用Nmap的Ping扫描技术探测网络/24中正在运行的主机 例2：使用TCP ACK技术来探测IP地址范围在00至00中正在运行的主机,# nmap -sP /24,# nmap -sP -PT80 00-200,2.2.4Nmap使用示例（续）,使用Nmap扫描目标主机上开放的TCP端口 例1：使用Nmap的TCP connect()扫描技术扫描IP地址为95的主机上11024之间开放的TCP端口，并显示详细的信息 例2：使用

8、Nmap的TCP SYN扫描技术扫描IP地址为95的主机上开放的TCP端口，并显示详细的信息 例3：使用Nmap的Xmas扫描技术扫描IP地址为75和90的主机上是否开放TCP端口中的21、22、23、25、53、80、110端口，并显示详细的信息,# nmap -v -sT -p 1-1024 95,# nmap -v -sS 95,# nmap -v -sX -p 21,22,25,53,80,110 75,190,2.2.4Nmap使用示例（续）,使用Nma

9、p进行欺骗扫描 例：使用、和作为源地址对目标主机90进行TCP connect()扫描 使用Nmap扫描UDP端口 例：使用Nmap扫描IP地址为75的主机上开放的UDP端口,# nmap -v -D ,, -sT 90,# nmap -v -sU 75,2.2.4Nmap使用示例（续）,使用Nmap探测指定主机的操作系统类型 例：使用Nmap的TCP SYN扫描技术探测IP地址为75和172.16.1

10、0.180的主机上运行的操作系统类型,# nmap -sS -O 75,180,2.2.5NmapFENmap的GUI界面,NmapFE是Nmap的图形界面程序，必须和Nmap配套使用,2.2.6基于Windows的Nmap,基于Windows的Nmap的参数及用法与基于Linux的Nmap完全相同 Nmap在Windows平台上运行时，需要用到WinPcap程序支持运行,2.3X-Scan,X-Scan简介 X-Scan的用法 X-Scan扫描示例,2.3.1X-Scan简介,X-Scan是由安全焦点开发的完全免费的漏洞扫描软件，采用多线程方式对指定IP地址或IP地址范

11、围进行漏洞扫描 扫描内容包括： 远程服务类型 操作系统类型及版本 各种弱口令漏洞 后门 应用服务漏洞 网络设备漏洞 拒绝服务漏洞等二十几个大类,2.3.2X-Scan的用法,启动X-Scan,X-Scan的界面,2.3.2X-Scan的用法,X-Scan的界面,2.3.2X-Scan的用法,X-Scan的界面,2.3.3X-Scan扫描示例开始扫描,开始扫描,2.3.3X-Scan扫描示例扫描报告,扫描报告,2.3.3X-Scan扫描示例漏洞示例,漏洞示例 NT-Server弱口令漏洞 如果目标主机的用户账户存在很容易被猜测出来的弱口令，则X-Scan将能够扫描出来并标识为高风险级别的“漏洞”

12、,2.3.3X-Scan扫描示例漏洞示例（续）,漏洞示例 “冲击波”漏洞 通过X-Scan可以扫描出目标主机所存在的“冲击波”蠕虫病毒所利用的漏洞（MS03-026/ KB823980）,2.3.3X-Scan扫描示例漏洞示例（续）,漏洞示例 “震荡波”漏洞 通过X-Scan可以扫描出目标主机所存在的“震荡波”蠕虫病毒所利用的漏洞（MS04-011/ KB835732）,2.4流光,流光简介 安装和启动流光 使用流光进行漏洞扫描,2.4.1流光简介,流光（Fluxay）提供了全面的扫描功能 流光同时也是一个功能强大的渗透测试工具，可以模拟攻击者对目标网络和系统进行攻击测试，以评估目标网络和主机的抗攻击能力,2.4.1流光简介（续）,流光的主要功能 漏洞扫描 暴力破解 网络嗅探 渗透工具 字典工具,2.4.2安装和启动流光,获取和安装流光 流光是一个全免费的软件,2.4.2安装和启动流光（续）,启动流光,2.4.3使用流光进行漏洞扫描,2.4.3使用流光进行漏洞扫描,2.4.3使用流光进行漏洞扫描,2.5漏洞修复,漏洞修复的必要性 漏洞修复的方法,2.5.1漏洞修复的必要性,攻击者在实施攻击时，首先会利用漏洞扫描软件对要攻击的目标网络和主机进行扫