XX等保測評漏洞掃描報告_第1頁
XX等保測評漏洞掃描報告_第2頁
XX等保測評漏洞掃描報告_第3頁
XX等保測評漏洞掃描報告_第4頁
XX等保測評漏洞掃描報告_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、v1.0可編輯可修改17第一章網(wǎng)站系統(tǒng)漏洞掃描1.1藍盾掃描器、Nessus掃描器安全漏洞掃描分別通過藍盾漏洞掃描器(硬件)和 Nessus漏洞掃描器(軟件)對網(wǎng)站系 統(tǒng)主機進行漏洞掃描,其主機系統(tǒng)列表清單如下:序號服務(wù)器名稱(主要用途)主機名IP地址1XXXX門戶網(wǎng)站系統(tǒng)QYSXXZX數(shù)據(jù)庫服務(wù)器系統(tǒng)QYDB1數(shù)據(jù)庫備份服務(wù)器系統(tǒng)QYDB2網(wǎng)站、OA備份服務(wù)器系統(tǒng)QYSZF-OA掃描結(jié)果IP address :system:XXXXJ戶網(wǎng)站系統(tǒng)Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYSXXZX服務(wù)(端口)危險系數(shù)

2、描述ftp(21/tcp)信息端口狀態(tài):開放www(80/tcp)信息端口狀態(tài):開放epmap (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放mysql(3306/tcp)信息端口狀態(tài):開放dce-rpc(5168/tcp)信息端口狀態(tài):開放unkno w(5555/tcp)信息端口狀態(tài):開放unkno w(9888/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)高?;蚩衫玫穆?/p>

3、洞,安全等級為:非常安全生成記錄總數(shù):32高危險級別總數(shù):0中危險級別總數(shù):0信息類總數(shù):32數(shù)據(jù)庫服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYDB1服務(wù)(端口)危險系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放unkno w(1031/tcp)信息端口狀態(tài):開放

4、oracle_t nsls nr(1521/ctp)信息端口狀態(tài):開放dce-rpc(5168/tcp)信息端口狀態(tài):開放oracle_applicati on _server(5520/tcp)信息端口狀態(tài):開放unkno w(9888/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級為:非常安全生成記錄總數(shù):26高危險級別總數(shù):0中危險級別總數(shù):0信息類總數(shù):26數(shù)據(jù)庫備份服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS n ame:Q

5、YDB2服務(wù)(端口)危險系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放unkno w(1114/tcp)信息端口狀態(tài):開放oracle_t nsls nr(1521/ctp)信息端口狀態(tài):開放dce-rpc(5168/tcp)信息端口狀態(tài):開放unkno w(9889/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:生成記錄總數(shù):29本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級

6、為:非常安全生成記錄總數(shù):29高危險級別總數(shù):0中危險級別總數(shù):0信息類總數(shù):29網(wǎng)站、0A備份服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYSZF-OA服務(wù)(端口)危險系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放mssql(1433/tcp)信息端口狀態(tài):開放d

7、ce-rpc(5168/tcp)信息端口狀態(tài):開放unkno w(7320/tcp)信息端口狀態(tài):開放www(8080/tcp)信息端口狀態(tài):開放unkno w(9889/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)高?;蚩衫玫穆┒矗踩燃墳椋罕容^安全生成記錄總數(shù):29高危險級別總數(shù):0中危險級別總數(shù):1信息類總數(shù):28通過掃描結(jié)果可知,服務(wù)器存在一個危險級別為 中等的漏洞,漏洞掃描及解決方案如下表所示編號漏洞名稱漏洞描述及解決方案危險等級漏洞描述:Microsoft SQL Server是一款流行的 SQL數(shù)據(jù)庫系統(tǒng)。SQLServer 的 sp_replwr

8、itetovarbin擴展存儲過程中存在堆溢出漏洞。如果遠程攻擊者在參數(shù)中提供了未初始化變量的話,就可以觸發(fā)這個溢出,向可MS09-004:控的位置寫入內(nèi)存,導(dǎo)致以有漏洞SQL Server進程SQLServer中可能的權(quán)限執(zhí)行任意代碼。1允許遠程執(zhí)行代碼解決方案:中漏洞廠商補?。?MicrosoftMicrosoft已經(jīng)為此發(fā)布了一個安全公告(MS09-004)以及相應(yīng)補丁 :MS09-004: Vulnerabilityin Microsoft SQLServerCould Allow Remote Code Executi on (959420)鏈接:1.2 IBM Appscan安全漏

9、洞掃描器掃描通過IBM Appscan在分別從內(nèi)部和外部網(wǎng)絡(luò)對 XXXX門戶網(wǎng)站系統(tǒng)(B/S架構(gòu))進行漏洞掃描,其地址清單如下:序號系統(tǒng)名稱地址1門戶網(wǎng)站系統(tǒng)(外網(wǎng))門戶網(wǎng)站系統(tǒng)(內(nèi)網(wǎng))掃描結(jié)果門戶網(wǎng)站系統(tǒng)(外網(wǎng))編號漏洞名稱漏洞描述及解決方案危險等級1跨站點腳本編制漏洞描述:可能會竊取或操縱客戶會話和cookie,它們可能用于模仿合法用戶,從而使黑客能夠以該用戶身份查看或 變更用戶記錄以及執(zhí)行事務(wù)。存在漏洞的頁面:"'><script>alert(33119)</script>解決方案:補救方法在于對用戶輸入進行清理。通過驗證用戶輸入未包含危險

10、字符,便可能防止惡意的用戶導(dǎo)致應(yīng)用程序執(zhí)行計劃外的任務(wù),例如 <> (尖括號),| (豎線 符號)、& (&符號)、;(分號)、$ (美兀付號)等。中2檢測到應(yīng)用程序測試腳本漏洞描述:可能會下載臨時腳本文件,這會泄露應(yīng)用程序邏輯及其他諸如用戶名和密碼之類的敏感信息存在漏洞的頁面:/web/test/低解決方案:不可將測試/暫時腳本遺留在服務(wù)器上,未來要避免出現(xiàn)這個情況。3Apache AXIS 不存 在的 Java Web漏洞描述:請求Apache/Axis 中不存在的 Web服務(wù)的 WSDL資 源,會出現(xiàn)錯誤頁面, 顯現(xiàn)Apache/Axis 虛擬路徑的 物理路徑

11、。低Service 路徑泄露存在漏洞的頁面:解決方案:檢查Apache是否有取新的升級補丁或修訂程序門戶網(wǎng)站系統(tǒng)(內(nèi)網(wǎng))編號漏洞名稱漏洞描述及解決方案危險等級1跨站點腳本編制漏洞描述:可能會竊取或操縱客戶會話和cookie,它們可能用于模仿合法用戶,從而使黑客能夠以該用戶身份查看或變更用戶記錄以及執(zhí)行事務(wù)。存在漏洞的頁面:"'><script>alert(33119)</script>解決方案:補救方法在于對用戶輸入進行清理。通過驗證用戶輸入未包含危險字符,便可能防止惡意的用戶導(dǎo)致應(yīng)用中程序執(zhí)行計劃外的任務(wù),例如 <> (尖括號),|

12、 (豎線符號)、& (&符號)、;(分號)、$ (美兀付號)等。2檢測到應(yīng)用程序測試腳本漏洞描述:可能會下載臨時腳本文件,這會泄露應(yīng)用程序邏輯及其他諸如用戶名和密碼之類的敏感信息存在漏洞的頁面:解決方案:不可將測試/暫時腳本遺留在服務(wù)器上,未來要避免出現(xiàn)這個情況。低3Apache AXIS 不存 在的 Java WebService 路徑泄露漏洞描述:請求Apache/Axis 中不存在的Web服務(wù)的WSDL資 源,會出現(xiàn)錯誤頁面,顯現(xiàn) Apache/Axis 虛擬路徑的 物理路徑。存在漏洞的頁面:解決方案:檢查Apache是否有取新的升級補丁或修訂程序低第二章 0A系統(tǒng)漏洞掃

13、描2.1藍盾掃描器、Nessus掃描器安全漏洞掃描分別通過藍盾漏洞掃描器(硬件)和 Nessus漏洞掃描器(軟件)在內(nèi)部網(wǎng)絡(luò)對0A系統(tǒng)各主機系統(tǒng)進行漏洞掃描,其主機系統(tǒng)列表清單如下:序號服務(wù)器名稱(主要用途)主機名IP地址1OA服務(wù)系統(tǒng)QYXXZX數(shù)據(jù)庫服務(wù)器系統(tǒng)QYDB1數(shù)據(jù)庫備份服務(wù)器系統(tǒng)QYDB2網(wǎng)站、OA備份服務(wù)器系統(tǒng)QYSZF-OA掃描結(jié)果IP address :system:0A服務(wù)器系統(tǒng)Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYXXZX服務(wù)(端口)危險系數(shù)描述www(80/tcp)信息端口狀態(tài):開放ep

14、map (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放dce-rpc(5168/tcp)信息端口狀態(tài):開放unkno w(5555/tcp)信息端口狀態(tài):開放unkno w(7320/tcp)信息端口狀態(tài):開放unkno w(9888/tcp)信息端口狀態(tài):開放unkno w(10000/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級為:非常安全生成記

15、錄總數(shù):24高危險級別總數(shù):0中危險級別總數(shù):0信息類總數(shù):24數(shù)據(jù)庫服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYDB1服務(wù)(端口)危險系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放unkno w(1031/tcp)信息端口狀態(tài):開放oracle_t nsls n

16、r(1521/ctp)信息端口狀態(tài):開放dce-rpc(5168/tcp)信息端口狀態(tài):開放oracle_applicati on _server(5520/tcp)信息端口狀態(tài):開放unkno w(9888/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級為:非常安全生成記錄總數(shù):26高危險級別總數(shù):0中危險級別總數(shù):0信息類總數(shù):26數(shù)據(jù)庫備份服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS n ame:QYDB2服務(wù)(端口)危險系數(shù)描

17、述epmap (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放unkno w(1114/tcp)信息端口狀態(tài):開放oracle_t nsls nr(1521/ctp)信息端口狀態(tài):開放dce-rpc(5168/tcp)信息端口狀態(tài):開放unkno w(9889/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)高危或可利用的漏洞,安全等級為:非常安全生成記錄總數(shù):29高危險級別總數(shù):0

18、中危險級別總數(shù):0信息類總數(shù):29IP address :system:網(wǎng)站、OA備份服務(wù)器系統(tǒng)Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QY SZF-OA服務(wù)(端口)危險系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開放n etbios-ns(137/tcp)信息端口狀態(tài):開放smb(139/tcp)信息端口狀態(tài):開放cifs ( 445/tcp )信息端口狀態(tài):開放dce-rpc(1025/tcp)信息端口狀態(tài):開放mssql(1433/tcp)信息端口狀態(tài):開放dce-rpc(5168/tcp)信息端口狀態(tài):開放unkno w(7320/tcp)信息端口狀態(tài):開放www(8080/tcp)信息端口狀態(tài):開放unkno w(9889/tcp)信息端口狀態(tài):開放漏洞掃描結(jié)果如下:本主機系統(tǒng)比較安全,并沒發(fā)現(xiàn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論