實(shí)驗(yàn) 綜合漏洞掃描和探測(cè)

實(shí)驗(yàn)綜合漏洞掃描和探測(cè)第1頁(yè)，共13頁(yè)，2023年，2月20日，星期六目錄一.實(shí)驗(yàn)?zāi)康亩?實(shí)驗(yàn)原理三.實(shí)驗(yàn)環(huán)境四.實(shí)驗(yàn)內(nèi)容五.實(shí)驗(yàn)報(bào)告要求第2頁(yè)，共13頁(yè)，2023年，2月20日，星期六一.實(shí)驗(yàn)?zāi)康囊?實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)使用綜合漏洞掃描工具，掃描系統(tǒng)的漏洞并給出安全性評(píng)估報(bào)告，加深對(duì)各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。第3頁(yè)，共13頁(yè)，2023年，2月20日，星期六二.實(shí)驗(yàn)原理二.實(shí)驗(yàn)原理綜合漏洞掃描和探測(cè)工具是一種自動(dòng)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全性弱點(diǎn)的工具。掃描時(shí)掃描器向目標(biāo)主機(jī)發(fā)送包含某一漏洞項(xiàng)特征碼的數(shù)據(jù)包，觀察主機(jī)的響應(yīng)，如果響應(yīng)和安全漏洞庫(kù)中漏洞的特征匹配，則判斷漏洞存在。最后，根據(jù)檢測(cè)結(jié)果向使用者提供一份詳盡的安全性分析報(bào)告。第4頁(yè)，共13頁(yè)，2023年，2月20日，星期六三.實(shí)驗(yàn)環(huán)境三.實(shí)驗(yàn)環(huán)境兩臺(tái)運(yùn)行windows2000/XP的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)連接。其中一臺(tái)安裝Nessus3.0版第5頁(yè)，共13頁(yè)，2023年，2月20日，星期六四.實(shí)驗(yàn)內(nèi)容四.實(shí)驗(yàn)內(nèi)容本節(jié)實(shí)驗(yàn)以Nessus為例，介紹綜合漏洞掃描和探測(cè)工具。第6頁(yè)，共13頁(yè)，2023年，2月20日，星期六四.實(shí)驗(yàn)內(nèi)容四.實(shí)驗(yàn)內(nèi)容格式范例地址簿文件導(dǎo)入填寫主機(jī)第7頁(yè)，共13頁(yè)，2023年，2月20日，星期六四.實(shí)驗(yàn)內(nèi)容四.實(shí)驗(yàn)內(nèi)容第8頁(yè)，共13頁(yè)，2023年，2月20日，星期六四.實(shí)驗(yàn)內(nèi)容四.實(shí)驗(yàn)內(nèi)容第9頁(yè)，共13頁(yè)，2023年，2月20日，星期六四.實(shí)驗(yàn)內(nèi)容四.實(shí)驗(yàn)內(nèi)容第10頁(yè)，共13頁(yè)，2023年，2月20日，星期六四.實(shí)驗(yàn)內(nèi)容四.實(shí)驗(yàn)內(nèi)容第11頁(yè)，共13頁(yè)，2023年，2月20日，星期六四.實(shí)驗(yàn)內(nèi)容四.實(shí)驗(yàn)內(nèi)容大部分Windows操作系統(tǒng)都存在該漏洞。它是由于MicrosoftSMB中存在遠(yuǎn)程緩沖區(qū)溢出漏洞引起的，當(dāng)用于驗(yàn)證某些入站的畸形SMB報(bào)文時(shí)存在問(wèn)題時(shí)，盲目信任客戶端提交的數(shù)據(jù)，并使用那些數(shù)據(jù)執(zhí)行內(nèi)存拷貝相關(guān)的操作，入侵者就可以利用這個(gè)漏洞對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊或執(zhí)行任意指令。微軟針對(duì)該漏洞已經(jīng)發(fā)布了最新的補(bǔ)丁，可以去相關(guān)網(wǎng)站下載，或者關(guān)閉445端口。第12頁(yè)，共13頁(yè)，2023年，2月20日，星期六五.實(shí)驗(yàn)報(bào)告要求(1)安裝并使用nessus進(jìn)行掃描并查看掃描結(jié)果，了解各種漏洞的原理和可能造成的危害，根據(jù)提示下載相關(guān)補(bǔ)丁，修補(bǔ)后再次掃描，對(duì)比掃描結(jié)果并提交報(bào)告。(2)安裝或啟動(dòng)一款