版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
漏洞掃描工具原理與實現(xiàn)
辯論人:班級:指導教師:課題意義課題意義課題意義漏洞掃描技術(shù)是實現(xiàn)網(wǎng)絡(luò)平安的重要技術(shù)之一檢測網(wǎng)絡(luò)系統(tǒng)潛在的平安漏洞和脆弱性評估網(wǎng)絡(luò)系統(tǒng)的平安狀況開發(fā)環(huán)境開發(fā)平臺Visualstudio2005設(shè)計軟件Visio2003操作系統(tǒng)windowsXP重要技術(shù)winsock編程多線程技術(shù)系統(tǒng)的詳細介紹系統(tǒng)主界面系統(tǒng)流程分析開始輸入掃描目標地址選擇掃描選項目標可否到達N顯示目標不可到達,并退出程序系統(tǒng)流程分析Y端口掃描給出掃描結(jié)果是否掃描FTP漏洞YFTP漏洞掃描給出結(jié)果N系統(tǒng)流程分析是否掃描SMTP漏洞YFTP漏洞掃描給出結(jié)果N是否掃描FINGER漏洞YFINGER漏洞掃描給出結(jié)果N系統(tǒng)流程分析是否掃描CGI漏洞YCGI漏洞掃描給出結(jié)果N掃描結(jié)束系統(tǒng)的模塊劃分系統(tǒng)模塊劃分圖模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否可到達檢測選擇的掃描選項負責整個程序的運行流程模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測是否能與效勞器建立連接檢測效勞器特定端口開放與否給出效勞器開放的端口列表模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否開放FTP效勞獲取FTP效勞器Banner信息檢測是否存在漏洞給出掃描結(jié)果模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否開放SMTP效勞獲取目標SMTP效勞器的Banner信息檢測是否存在漏洞給出掃描結(jié)果模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否開放FINGER效勞檢測是否存在漏洞給出掃描結(jié)果模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標是否開放WWW效勞獲取目標效勞器的Banner信息檢測是否存在漏洞給出掃描結(jié)果端口掃描模塊端口掃描方法〔1〕TCPconnect()掃描〔2〕TCPSYN掃描〔3〕TCPFIN掃描〔4〕IP段掃描端口掃描模塊端口掃描方法〔1〕TCPconnect()掃描掃描主機嘗試〔使用三次握手〕與目的機指定端口建立正規(guī)的連接。連接由系統(tǒng)調(diào)用connect()開始。對于每一個監(jiān)聽端口,connect()會獲得成功,否那么返回-1,表示端口不可訪問。優(yōu)點:不需要任何權(quán)限
速度缺點:容易被發(fā)現(xiàn)容易被過濾掉端口掃描模塊掃描端口數(shù)組port[60]={7,9,11,13,15,17,19,21,23,25,37,43,53,70,77,79,80,81,87,88,103,104,109,110,111,113,115,119,123,135,137,138,139,143,144,443,512,513,514,515,520,530,540,544,749,750,751,754,1024,1025,1026,1080,1234,1600,2003,2049,6000,6667,8080,0}端口掃描模塊sockfd=socket(AF_INET,SOCK_STREAM,0)
if(sockfd<0)
intr=connect(sockfd,(structsockaddr*)&addr,sizeof(addr));closesocket(sockfd);
if(r!=-1)FTP漏洞掃描模塊FTP漏洞掃描實現(xiàn)FTP效勞器平安問題:〔1〕用戶〔2〕權(quán)限錯誤配置檢測:向效勞器發(fā)出請求,然后接受效勞器返回的信息,如果返回的結(jié)果具備某種特性(如函數(shù)的返回值中包含“150〞“200〞),我們就可以認為系統(tǒng)中存在漏洞FTP漏洞掃描模塊if(connect(sockfd,(structsockaddr*)&addr,sizeof(addr))<0)recv(sockfd,rbuff,sizeof(rbuff),0);send(sockfd,"USERanonymous\r\n",sizeof("USERanonymous\r\n"),0);send(sockfd,"PASShacker@hacker\r\n",sizeof("PASShacker@hacker\r\n"),0);FTP漏洞掃描模塊send(sockfd,"PASShacker@hacker\r\n",sizeof("PASShacker@hacker\r\n"),0);send(sockfd,"LIST\r\n",sizeof("LIST\r\n"),0);send(sockfd,"SITEchmod777/\r\n",sizeof("SITEchmod777/\r\n"),0)send(sockfd,"MKD
ftpbug\r\n",sizeof("MKDftpbug\r\n"),0);FTP漏洞掃描模塊send(sockfd,"MKD
ftpbug\r\n",sizeof("MKDftpbug\r\n"),0);send(sockfd,"SITEEXECsh-cid\r\n",sizeof("SITEEXECsh-cid\r\n"),0);SMTP漏洞掃描模塊SMTP漏洞掃描的實現(xiàn)方法〔1〕簡單密碼探測〔2〕模擬攻擊SMTP漏洞掃描模塊if(strstr(rbuff,"250")!=NULL)FINGER漏洞掃描FINGER漏洞掃描的實現(xiàn)方法利用協(xié)議本身的漏洞,嘗試模擬攻擊FINGER漏洞掃描send(sockfd,"1234\r\n",sizeof("1234\r\n"),0)send(sockfd,"/W;/bin/id;#\r\n",sizeof("/W;/bin/id;#\r\n"),0)send(sockfd,"/bin/id\r\n",sizeof("/bin/id\r\n"),0)send(sockfd,".\r\n",sizeof(".\r\n"),0)CGI漏洞掃描模塊CGI漏洞掃描實現(xiàn)方法利用模擬攻擊來檢測效勞器的錯誤配置CGI漏洞掃描模塊漏洞數(shù)組cginame[0]="/carbo.dll";cginame[1]="/?PageServices";cginame[2]="/cgi-bin/rwwwshell.pl";cginame[3]="/cgi-bin/phf";cginame[4]="/cgi-bin/Count.cgi";cginame[5]="/cgi-bin/test-cgi";cginame[6]="/cgi-bin/nph-test-cgi";……CGI漏洞掃描模塊Thread[j]=AfxBeginThread(getcgi,(LPVOID)&mycgi[j]);CGI漏洞掃描模塊CGI請求線程流程圖功能測試測試對象localhost〔主機〕功能測試測試截圖功能測試目標IP地址為:掃描目標主機開放的端口:25號端口(smtp)開放!80號端口()開放!110號端口(pop3)開放!8080號端口(未知)開放!開始掃描CGI漏洞:WWW效勞器的Banner:HTTP/1.1200OKServer:Apache-Coyote/1.1ETag:W/"Last-Modified:Thu,14May202122:55:43GMTContent-Type:text/htmlContent-Length:5783Date:Sun,17May202115:08:00GMTConnection:close開始CGI漏洞的掃描.發(fā)現(xiàn)/?PageServices漏洞掃描完畢!?。」δ軠y試開始CGI漏洞的掃描...GET/?PageServicesHTTP/1.0
HTTP/1.1200OKServer:Apache-Coyote/1.1ETagLast-Modified:Thu,14May202122:55:43GMTContent-Type:text/htmlContent-Length:5783Date:Sun,17May202115:44:41GMTConnection:close<html><head><meta-equiv="Content-Type"content="text/html;charset=utf-8"><title>瑗垮畨浜ら€氬ぇ瀛?/title>……<scriptlanguage="JavaScript"src="common/dhtml.js"type="text/JavaScript"></script><![endif]--><scripttype="text/JavaScript"><!--rnd.today=newDate();rnd.sep?Hˊ發(fā)現(xiàn)/?PageServices漏洞功能測試目標IP地址為:掃描目標主機開放的端口:25號端口(smtp)開放!80號端口()開放!21號端口(ftp)開放!110號端口(pop3)開放!111號端口(sunrpc)開放!443號端口(s)開放!開始掃描FTP漏洞:FTP效勞器的Banner:220(vsFTPd2.0.1)測試匿名用戶530PleaseloginwithUSERandPASS.根目錄列表:530PleaseloginwithUSERandPASS.嘗試改變主目錄屬性為可寫:530PleaseloginwithUSERandPASS.嘗試建立目錄:530PleaseloginwithUSERandPASS.嘗試執(zhí)行Shell:530PleaseloginwithUSERandPASS.開始掃描FINGER漏洞:目標沒有開放FINGER效勞...掃描完畢!!!功能測試目標IP地址為:掃描目標主機開放的端口:25號端口(smtp)開放!80號端口()開放!21號端口(ftp)開放!110號端口(pop3)開放!443號端口(s)開放!開始掃描SMTP漏洞:SMTP效勞器的Banner:214PleaseaskpostmasterforhelporEmailtopostmaster.451timeout(#4.5.1)220Welcomtoxjtumailserver(EQManagerV3.1)ESMTP檢查decode別名:檢查漏洞檢查debug漏洞檢查kill漏洞檢查wiz漏洞檢查rcptto:/tmp/.rhosts漏洞檢查++漏洞檢查RSET漏洞檢查mailfrom:|/bin/mailhacker</etc/passwd漏洞檢查RSET漏洞檢查mailfrom:|tail|sh漏洞開始掃描FINGER漏洞:目標沒有開放FINGER效勞...掃描完畢?。?!功能測試localhost掃描結(jié)果:掃描目標:localhost掃描選項:FTP漏洞SMTP漏洞FINGER漏洞CGI漏洞開始掃描目標IP地址為:掃描目標主機開放的端口:21號端口(ftp)開放!25號端口(smtp)開放!80號端口()開放!110號端口(pop3)開放!135號端口(epmap)開放!開始掃描FTP漏洞:FTP效勞器的Banner:測試匿名用戶311Pleasespecifythepassword.根目錄列表:150Herecomesthedirectorylisting.226DirectorysendOK.嘗試改變主目錄屬性為可寫:200SITECHMODcommandok..嘗試建立目錄:257“/var/www/html/test/ftpbug〞created.嘗試執(zhí)行Shell:550Permissiondenied.功能測試localhost開始掃描SMTP漏洞:SMTP效勞器的Banner:可以使用RCPT命令獲得用戶名列表.可以使用EXPN命令獲得用戶名列表.嘗試利用RCPT
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度年福建省高校教師資格證之高等教育心理學自我檢測試卷A卷附答案
- 2024年度山西省高校教師資格證之高等教育法規(guī)通關(guān)提分題庫及完整答案
- 2024年合成膠粘劑項目投資申請報告代可行性研究報告
- 2024年私人損害賠償自愿協(xié)議
- 高校食品專業(yè)實驗室安全管理探究
- 新形勢下企業(yè)經(jīng)濟管理創(chuàng)新思路探究
- 2024年商業(yè)樓宇化糞池建造協(xié)議范例
- 2024年加工區(qū)租賃協(xié)議
- 2024年度工程地質(zhì)勘察協(xié)議范本
- 2024屆安徽省安大附中高三下學期第一次診斷測試數(shù)學試題
- DB22∕T 5016-2019 市政工程資料管理標準
- 叉車日常維護保養(yǎng)檢查記錄表
- 神經(jīng)電生理檢查ppt
- 2017年普通高中物理課程標準解讀
- 堡壘機WEB方式運維
- 《體育科學研究論文的撰寫與評價》PPT課件
- PTN測試操作指引
- 220KV線路運維實施方案
- 松木樁施工方案
- 劇院建筑設(shè)計規(guī)范標準
- 磁絮凝沉淀技術(shù)(課堂PPT)
評論
0/150
提交評論