漏洞扫描
漏洞扫描技术
漏洞扫描技术漏洞扫描技术是一种用于检测计算机系统、网络设备、应用程序等存在漏洞的技术。
它通过自动化的方式,对目标系统进行全面的扫描,并分析是否存在已知的安全漏洞。
一、漏洞扫描技术的起源与发展漏洞扫描技术的起源可追溯到上世纪90年代,当时的互联网开始出现越来越多的安全问题。
为了提高安全性,安全专家们开始研发漏洞扫描技术,以找出和修复系统中的漏洞。
随着计算机网络的不断发展和演变,漏洞扫描技术也在不断更新和完善。
二、漏洞扫描技术的原理与分类漏洞扫描技术的原理主要是通过模拟黑客攻击的方式,检测系统的安全性。
一般而言,漏洞扫描技术可以分为主动扫描和被动扫描两种类型。
1. 主动扫描技术主动扫描技术是指主动向目标系统发起扫描请求,探测其存在的漏洞。
这种扫描技术通常被用于网络安全评估和渗透测试,以及系统管理员主动检测系统安全性。
2. 被动扫描技术被动扫描技术是指在系统操作或网络通信过程中,被动地检测系统是否存在漏洞。
例如,网络入侵检测系统(IDS)就是一种常见的被动扫描技术,通过对网络流量进行实时监测,识别潜在的攻击行为。
三、漏洞扫描技术的应用与优势漏洞扫描技术在信息安全领域有着广泛的应用,它可以帮助企业和组织发现系统中的安全漏洞,及时采取措施进行修复,从而提高网络安全性和保护用户的数据。
漏洞扫描技术的主要优势包括:1. 高效性:漏洞扫描技术可以自动化地进行扫描,快速发现目标系统中的漏洞。
2. 全面性:漏洞扫描技术可以对目标系统进行全面的扫描,覆盖各个层面和组件的漏洞检测。
3. 可定制性:漏洞扫描技术通常提供可定制的扫描选项,可以根据实际需求进行配置。
4. 实时性:漏洞扫描技术可以及时发现和报告系统中的漏洞,提供重要的安全警报。
四、漏洞扫描技术的挑战与前景展望漏洞扫描技术虽然具有广泛应用和诸多优势,但也面临一些挑战。
首先,随着软件和网络的复杂性增加,漏洞扫描技术需要不断更新和适应新的攻击方式和漏洞类型。
其次,误报和漏报问题也是漏洞扫描技术需要面对的挑战之一。
漏洞扫描技术原理
漏洞扫描技术原理详解1. 引言在当今的信息时代中,网络安全问题日益突出,各种漏洞威胁不断涌现。
为了保护网络安全,漏洞扫描技术应运而生。
漏洞扫描是指通过自动化工具或手动方法,对计算机系统、网络设备、应用程序等进行主动安全检测,发现系统中存在的安全漏洞,并提供修复建议,以减少潜在攻击面。
2. 漏洞扫描技术基本原理漏洞扫描技术的基本原理是通过对目标系统进行主动探测和分析,寻找系统中存在的安全漏洞。
下面将详细介绍漏洞扫描技术的基本原理。
2.1 信息收集漏洞扫描的第一步是信息收集,即获取目标系统的相关信息。
信息收集的方式可以是 passiv,即通过收集公开信息、网络扫描等方式获取目标系统的基本信息,也可以是active,即通过主动探测目标系统,获取更详细的信息。
2.1.1 passiv信息收集 passiv信息收集是指通过获取公开信息、网络扫描等方式,收集目标系统的基本信息。
这些信息包括目标系统的IP地址、域名、端口信息、服务信息等。
收集这些信息的目的是为了更好地进行后续的漏洞扫描。
2.1.2 active信息收集 active信息收集是指通过主动探测目标系统,获取更详细的信息。
常用的主动探测方式有端口扫描、服务识别、操作系统识别等。
端口扫描可以通过扫描目标系统的开放端口,了解目标系统上运行的服务。
服务识别可以通过向目标系统发送特定的探测包,识别目标系统上运行的具体服务。
操作系统识别可以通过分析目标系统的网络通信包,判断目标系统所使用的操作系统。
2.2 漏洞检测漏洞检测是漏洞扫描的核心步骤,通过对目标系统进行漏洞检测,寻找系统中存在的安全漏洞。
漏洞检测的方式可以是主动检测,即通过发送针对特定漏洞的探测包,检测目标系统是否存在该漏洞;也可以是被动检测,即通过分析目标系统的响应包,判断目标系统是否存在漏洞。
2.2.1 主动检测主动检测是指通过发送针对特定漏洞的探测包,检测目标系统是否存在该漏洞。
主动检测的方式包括: - 端口扫描:通过扫描目标系统的开放端口,判断目标系统上运行的服务,进而检测该服务是否存在已知的安全漏洞。
漏洞扫描实验报告
漏洞扫描实验报告漏洞扫描实验报告一、引言在当今高度信息化的社会中,网络安全问题日益突出。
为了保护网络系统的安全性,漏洞扫描成为了一种必要的手段。
本文将结合实验结果,对漏洞扫描的原理、方法和实验过程进行详细分析和总结。
二、漏洞扫描原理漏洞扫描是通过对目标系统进行主动探测,发现其中存在的安全漏洞。
其原理主要基于以下两个方面:1. 漏洞数据库:漏洞扫描器内置了大量的漏洞数据库,其中包含了各种不同类型的漏洞信息。
扫描器通过与目标系统进行交互,对系统进行各种测试,然后与数据库中的漏洞信息进行匹配,从而发现系统中存在的漏洞。
2. 主动探测:漏洞扫描器通过发送特定的请求,模拟攻击者对目标系统进行渗透测试。
通过观察目标系统对这些请求的响应,可以判断系统是否存在漏洞。
漏洞扫描器可以对系统进行端口扫描、服务识别、漏洞利用等操作,从而全面地评估系统的安全性。
三、漏洞扫描方法漏洞扫描方法多种多样,常见的包括:1. 端口扫描:通过扫描目标系统的开放端口,识别系统上运行的服务和应用程序。
这是漏洞扫描的基础,也是后续漏洞利用的前提。
2. 服务识别:通过分析目标系统对不同请求的响应,确定系统上运行的具体服务和版本信息。
这有助于进一步确定系统的安全性,并寻找相应的漏洞利用工具。
3. 漏洞利用:通过对目标系统中已知的漏洞进行利用,获取系统的敏感信息或者控制系统。
这是漏洞扫描的最终目的,也是评估系统安全性的重要指标。
四、实验过程本次实验使用了常见的漏洞扫描器Nessus进行实验。
实验过程如下:1. 安装和配置:首先,在实验环境中安装Nessus,并进行相关配置。
包括设置扫描目标、选择扫描策略等。
2. 目标选择:选择一个具有漏洞的目标系统作为扫描对象。
可以是一个虚拟机,也可以是一个真实的网络设备。
3. 扫描设置:根据实际需求,设置扫描的深度和范围。
可以选择全面扫描,也可以选择只扫描特定的漏洞类型。
4. 扫描执行:启动扫描任务,观察扫描器对目标系统的主动探测过程。
漏洞扫描原理
漏洞扫描原理漏洞扫描是指对系统、网络或应用程序进行主动式的安全检测,以发现其中存在的漏洞和安全隐患。
漏洞扫描是信息安全管理中的一项重要工作,它可以帮助组织及时发现并修复系统中存在的安全漏洞,从而提高系统的安全性和稳定性。
下面将介绍漏洞扫描的原理及其相关内容。
漏洞扫描的原理主要包括以下几个方面:1. 漏洞数据库。
漏洞数据库是漏洞扫描的基础,它包含了各种已知的漏洞信息,如漏洞的类型、影响范围、修复建议等。
漏洞扫描工具会通过与漏洞数据库进行比对,来发现系统中存在的已知漏洞。
2. 主动式扫描。
漏洞扫描是一种主动式的安全检测方法,它通过模拟黑客攻击的方式,对系统进行全面的扫描和测试,以发现其中存在的漏洞和安全隐患。
主动式扫描可以及时发现系统中的安全问题,有助于组织及时采取措施加以修复。
3. 漏洞利用技术。
漏洞扫描工具会利用各种漏洞利用技术,如缓冲区溢出、SQL注入、跨站脚本等,来检测系统中存在的漏洞。
通过模拟黑客攻击的方式,漏洞扫描工具可以更加全面地检测系统中的安全问题。
4. 漏洞验证。
漏洞扫描工具会对发现的漏洞进行验证,以确定漏洞的真实性和影响范围。
通过漏洞验证,可以排除误报漏洞,确保漏洞扫描结果的准确性和可信度。
5. 报告生成。
漏洞扫描工具会生成详细的漏洞扫描报告,包括系统中存在的漏洞类型、影响范围、修复建议等信息。
这些报告可以帮助组织及时了解系统中存在的安全问题,有助于采取措施加以修复。
总结。
漏洞扫描是信息安全管理中的一项重要工作,它可以帮助组织及时发现并修复系统中存在的安全漏洞,从而提高系统的安全性和稳定性。
漏洞扫描的原理包括漏洞数据库、主动式扫描、漏洞利用技术、漏洞验证和报告生成等内容。
通过漏洞扫描,可以及时发现系统中存在的安全问题,有助于组织加强系统的安全防护和管理。
实验4漏洞扫描
3.受害主机开启139或445端口(需要这两个 端口的支持)
4.攻击者想办法得到受害主机的用户或管理员 权限;
数据包,若目标主机端口开发,在返回 SYN=1,ACK=1的消息。否则返回RST=1.
漏洞扫描
(3)如TCP的FIN扫描。 向目标主机发送FIN=1,若目标端口开发,则
丢弃此数据包,如端口未开放,则返回RST包 (4)间接扫描:利用第三方主机扫描。 常用扫描工具:
Nmap 、 Super Scan等。
文件—高级扫描向导
主机IPC$攻击虚拟机 实验步骤
2.建立IPC$连接
(默认共享不显示)
主机IPC$攻击虚拟机 实验步骤
如果将123.cmd文件换成其它可以打开 对方主机某个端口的文件,如srv.exe文 件可以开启99端口。
在通过新开启的端口,Telnet对方,就 可以为所欲为了。
所有这些,微软的初衷都是为了管理 员可以远程登陆从而方便对系统的管 理,但这恰恰降低了系统的安全性。
实验目的
了解默认设置的缺陷及安全隐患,掌握去 掉这些安全隐患的配置方法。
实验设备
A:Windows XP,B: Windows 2000 Server
ipc$攻击实现的条件
1.目标主机是NT或以上操作系统(支持IPC$ )并开启了默认共享;
什么是IPC$
In)
是共享“命名管道”的资源,它是为 了让进程间通信而开放的命名管道,通 过提供用户名和密码,连接双方可以建 立安全的通道并以通道进行加密数据的 交换,从而实现对远程计算机的访问。
漏洞原理扫描
漏洞原理扫描漏洞扫描是指对系统、网络或应用程序中存在的潜在安全漏洞进行主动检测和分析的过程。
通过漏洞扫描,可以及时发现系统中存在的安全隐患,并及时采取措施进行修复,从而提高系统的安全性和稳定性。
漏洞扫描的原理是基于对系统、网络或应用程序的安全漏洞进行全面的检测和分析。
漏洞扫描工具会通过模拟黑客攻击的方式,对系统中的各种可能存在漏洞的地方进行扫描和测试,以发现系统中存在的安全隐患。
漏洞扫描工具通常会根据已知的漏洞库和漏洞特征进行扫描,以识别系统中可能存在的漏洞,并生成相应的报告。
漏洞扫描的原理包括以下几个方面:1. 漏洞信息收集,漏洞扫描工具会通过扫描系统、网络或应用程序的各种服务和端口,收集系统中存在的各种信息,包括系统架构、操作系统版本、安装的软件和补丁等信息。
2. 漏洞特征匹配,漏洞扫描工具会根据已知的漏洞库和漏洞特征,对系统中收集到的信息进行匹配和分析,以识别系统中可能存在的漏洞。
3. 漏洞检测和验证,漏洞扫描工具会通过模拟黑客攻击的方式,对系统中可能存在漏洞的地方进行检测和验证,以确认系统中真正存在的安全隐患。
4. 报告生成和输出,漏洞扫描工具会根据检测和验证的结果,生成相应的报告,并将报告输出给系统管理员或安全人员,以便及时采取措施进行修复。
漏洞扫描的原理是通过对系统、网络或应用程序的全面检测和分析,发现系统中存在的安全隐患,并及时采取措施进行修复,从而提高系统的安全性和稳定性。
通过漏洞扫描,可以有效地防范各种安全威胁和攻击,保障系统和数据的安全。
总之,漏洞扫描是保障系统安全的重要手段,通过漏洞扫描可以及时发现系统中存在的安全隐患,并及时采取措施进行修复,从而提高系统的安全性和稳定性。
希望通过本文的介绍,能够帮助大家更好地理解漏洞扫描的原理和作用,提高系统的安全防护能力。
网络安全软件的漏洞扫描指南
网络安全软件的漏洞扫描指南第一章:概述随着互联网的普及和数字化时代的到来,网络安全问题日益突出。
为了保护网络系统的安全,提高网络防御水平,企业和个人需要使用网络安全软件对网络系统进行漏洞扫描。
本指南将介绍网络安全软件的漏洞扫描原理、漏洞分类,以及常用的漏洞扫描工具。
第二章:漏洞扫描原理漏洞扫描是通过对目标系统进行主动或被动扫描,检测系统中可能存在的安全漏洞。
漏洞扫描通过模拟黑客的攻击行为,尝试各种攻击方法,并根据目标系统的响应情况来判断系统是否存在漏洞。
漏洞扫描的原理包括网络扫描、服务识别和漏洞利用等步骤。
第三章:漏洞分类网络系统的漏洞种类繁多,常见的漏洞可分为以下几类:系统漏洞、应用程序漏洞、配置错误漏洞和安全策略漏洞。
系统漏洞指的是操作系统的漏洞,如Windows或Linux系统的漏洞。
应用程序漏洞是指软件程序中的漏洞,如Web应用程序或数据库的漏洞。
配置错误漏洞是指系统或网络配置的错误导致的漏洞。
安全策略漏洞是指安全策略的不完善导致的漏洞,如弱密码或权限设置不当等。
第四章:常用漏洞扫描工具常用的漏洞扫描工具有:Nessus、OpenVAS、NMAP、Metasploit等。
Nessus是一款商业漏洞扫描工具,具有强大的漏洞检测能力和丰富的漏洞库资源。
OpenVAS是一款开源的漏洞扫描工具,支持多种操作系统和应用程序漏洞的检测。
NMAP是一款网络扫描工具,可以用于探测目标系统的开放端口和服务信息。
Metasploit是一款渗透测试框架,集成了多种漏洞利用工具,可以对目标系统进行全面的渗透测试。
第五章:漏洞扫描指南进行漏洞扫描时,需要遵循以下指南:1. 确定扫描目标:确定需要扫描的目标系统或网络,并了解其网络拓扑结构和服务运行状态。
2. 配置扫描参数:根据目标系统特点和需求,配置漏洞扫描工具的参数,如扫描端口范围、漏洞检测级别等。
3. 执行漏洞扫描:根据配置完成后,启动漏洞扫描工具,对目标系统进行漏洞扫描。
网络安全漏洞扫描与渗透测试
网络安全漏洞扫描与渗透测试随着互联网的发展,网络安全问题日益凸显。
网络安全漏洞扫描与渗透测试作为保障网络安全的重要手段,旨在发现和修补系统中的漏洞,提升系统的安全性。
本文将对网络安全漏洞扫描与渗透测试进行详细介绍。
一、网络安全漏洞扫描网络安全漏洞扫描是指通过扫描技术,针对系统中的漏洞进行主动检测,以确定系统存在的潜在安全风险。
网络安全漏洞扫描可以分为以下几个步骤:1. 收集信息漏洞扫描的第一步是收集有关目标系统的信息。
可以通过搜索引擎、WHOIS查询、端口扫描等方式获取目标系统的基本信息,包括IP地址、域名、开放端口等。
2. 端口扫描端口扫描是漏洞扫描的重要环节,主要用于确定目标系统中哪些端口处于打开状态。
通过扫描目标系统的端口,可以快速了解系统的网络配置,从而更好地进行后续的漏洞扫描和渗透测试。
3. 漏洞扫描漏洞扫描是网络安全漏洞扫描的核心环节,通过使用漏洞扫描工具,对目标系统进行脆弱性扫描,发现系统中存在的漏洞和安全隐患。
4. 结果分析和处理漏洞扫描完成后,需要对扫描结果进行分析和处理。
通过对扫描结果进行评估,找出高风险漏洞和安全隐患,并提出相应的修复建议。
二、渗透测试网络安全渗透测试是指通过模拟黑客攻击的方式,对系统的安全性进行测试,以发现系统中的弱点和漏洞。
渗透测试可以分为以下几个阶段:1. 信息收集渗透测试的第一步是收集与目标系统有关的信息。
包括系统架构、网络拓扑图、用户信息等。
通过收集信息,可以更好地了解目标系统的安全性和潜在的攻击面。
2. 漏洞利用在渗透测试的过程中,渗透测试人员会利用已知的安全漏洞和攻击技术,尝试入侵目标系统。
这一步骤主要用于验证系统的安全性和发现系统中的漏洞。
3. 权限提升一旦渗透测试人员成功地入侵目标系统,他们将试图获取更高的权限,以便更好地控制系统。
通过提升权限,渗透测试人员可以模拟真实黑客攻击的过程,进一步发现系统中的弱点。
4. 结果报告渗透测试完成后,渗透测试人员将撰写详细的测试报告,其中包括测试的过程、发现的漏洞和建议的修复措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件课程设计( 2012 -- 2013 年度第一学期)题目:漏洞扫描院系:电子信息与工程班级:通信1005学号:U 201013126 学生姓名:邵胜奥同组人员:万军、刘宏川一、设计目的随着信息技术的迅速发展与大规模的普及应用,政府和企业的IT建设都是循序渐进的进行,网络内部的电脑终端数量越来越多,除了桌面电脑服务器、存储、路由器、交换机等设备也大量增加以满足办公需要;各种操作系统、数据库、中间件、应用系统也不停的扩充。
网络技术的发展给社会带来便利的同时,也带来了巨大的安全挑战。
二、项目要求软件应采用图形化界面,提供较好的人机交互。
软件基本功能要求如下:添加待扫描的目的主机/网络;提供至少一种端口扫描方式;设置端口扫描的范围;提供至少一种简单的服务器扫描方式(可以是Web服务器CGI漏洞扫描,也可是FTP服务器弱密码探测或SMTP服务器扫描);保存扫描结果。
软件可选功能:探测目标操作系统类型;查看本地主机用户账号;查看本地主机服务;查看本地主机进程;查看本机是否存在共享文件;探测FTP服务器是否存在匿名可写权限。
三、实验分组本小组共三人,作为组长,主要负责的部分是端口扫描及FTP服务器扫描,万军同学负责SMTP服务器扫描跟WEB服务器的CGI漏洞扫描,刘宏川同学则负责将MFC界面以及将所有代码整合的工作。
下面是实验内容部分一、端口扫描1.端口扫描器功能简介:服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。
对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET服务和HTTPD服务等。
2.端口扫描技术:端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。
本次扫描对于本地主机使用TCP connect()扫描,而对于远程主机则采用TCP SYN扫描。
在输入IP时候之后首先检测本地IP:使用gethostname()这个函数得到本地主机名称,然后使用gethostbyname ()得到本地主机IP,然后与输入IP对比,如果输入IP与本地主机IP 相同,则表示是本地扫描;如果不相同就证明是远程主机扫描TCP connect()扫描:TCP连接扫描利用了TCP协议的正常连接过程,如果能够正常连接远程主机端口,表示端口是开放的,如果连接失败则表示端口关闭。
本程序实现利用TCP连接扫描方法对一个端口系列进行循环扫描,判断端口是否打开或者本部分程序的核心部分就是判断端口是否连接成功,先通过WSASartup()初始化来进行初始化,然后利用socket()来构建套接字,然后可以简单的判断connet()函数的返回值状态,如果返回SOCKET_ERROR则表示执行处错误,也就是对方端口是关闭的,不能够正常进行TCP连接,从而可以肯定该端口是安全的,反之,如果返回成功,则表示对方端口是开放的,可能存在风险,运行状态如下图所。
之后再关闭套接字以及进行WSASCleanup()的释放。
如图所示的程序中,所选IP就是本机IP地址:222.20.74.103,所选扫描方式是SYN半开放扫描,由于是主机IP,所以直接使用TCP connect(),所扫描的端口范围是80,130,131,132……140,8080这几个端口,可以看到由于端口135,139是开放的,所以通过TCP connect()显示的是可连接,这样子的端口就可能会存在风险。
而通过调用cmd里面的netstat –a命令可以知道端口80,,135都是开放的,所以结果没有错误。
而当所输入主机IP与本机IP不相符合时候,就使用TCP SYN扫描。
TCP SYN扫描应用非常广泛,是最好的TCP扫描形式,速度快,效率高,而且安全隐蔽。
TCP SYN 扫描是构造含有SYN标志的TCP数据包,然后半段返回数据包的内容。
同样先进行初始化,然后构建套接字,绑定套接字,而不同的是到了WSAIoctl()设置接受所有数据,而且由于WinSocket()自身的一些问题,扫面非本地主机时候必须使用WinPcap来构建数据包,SYN扫描的核心就是构造数据包然后计算校验和,把构造之后的数据包通过sendto()发送给远程目标主机,然后通过返回的网络包来分析判断数据包的内容。
我们要捕获的协议数据是TCP协议,如果不是TCP协议数据就不用分析,然后读取TCP 内容,使用的函数是pT cpHeader=(Tcp_Header*)(packetBuffer+iIphLen)函数来读取TCP 标志位,如果有RST,表示目标端口是关闭的,如果是SYN和ACK的标志,则证明目标端口是开放的。
必须要注意的是,在运行本程序之前要保证目标主机正在运行,否则不会得到任何数据内容,另外,由于不是采用的FIN扫描,所以目标主机的防火墙必须处于关闭状态。
本程序的实现是先通过WinPcap来生成ARP数据包,然后将数据包发送给目的主机,获得目的主机MAC地址,然后通过MAC地址,通过MAC地址来得到返回后的信息,然后分析返回的信息,如果TCP标志位有RTS,则证明对方主机端口是关闭的,安全;如果返回值是ACK和SYN的标志,则说明对方主机端口是开启的,存在风险。
但是如果对方开启了防火墙或者其它防止扫描的服务,那么发送的包就会被拦截而不能得到需要的信息,反之,能够正常扫描。
如上图所示,这个是目标主机处于开机且关闭防火墙之后的状态。
如果对方主机防火墙没有关闭,就无法对对方的主机的端口进行扫描,这样在程序上面就会有如下提示:但如果在局域网中根本就不能给目的主机发送数据报,说明IP地址所对应的主机不存在或者未开机,这时本程序会如下显示:同时通过以上图片可以看出本程序具有网卡选择的功能,是为了让用户能够选择合适的已连接的网卡来进行扫描。
二、FTP服务器扫描FTP漏洞包括一些弱密码扫描,对一些可能存在的用户名作弱势密码探测。
其实现方法主要是模拟客户端的用户协议解释器的功能,和服务器端建立连接并发送一些列命令和处理相应的应答,用此模拟登陆,从而判断是否存在有弱势密码的账号。
FTP协议时请求应答性使得,其在客户和服务器的控制连接上是以NVT ASCII码形式传送的。
FTP请求命令都是3或4个字节大写ASCII字符,其中一些带选项参数。
其中ABOR表示放弃先前的FTP命令和数据传输,QUIT表示从服务器上注销,而命令SYST表示系统类型。
应答的各式都是ASCII码形式的3位数字,并跟有报文选项。
在FTP扫描程序中根据应答中的数字代码来判断服务器的状态,其中返回码125表示数据连接已经打开,传输开始,代码331表示用户名就绪,要求输入口令,代码501表示语法错误,无效参数。
本程序模拟正常的FTP客户端,然后不断地进行测试扫描,查看目标FTP服务器是否存在相应的弱点。
由于FTP扫描需要FTP服务器,所以需要在本机上进入IIS管理器来建立FTP服务器来进行扫描。
因为弱口令扫描需要有相应的数据库支持,本程序只是通过几组用户名密码来进行测试来表示此部分功能。
如果本机的FTP服务器并没有开启或者没有建立本地的FTP服务器站点,那么就会有如下的显示:如果被扫描的目的主机FTP服务器处于正常工作状态,就会产生如下显示。
由于条件限制,所以只采用了自己所编的几组用户名密码组。
三、本地账户信息扫描为实现本地账户信息扫描,有一个API函数必不可少——NetUserGetInfo()其在MSDN 中定义如下:NET_API_STATUS NetUserGetInfo(LPWSTR servername, //远程主机名,值为NULL,表示本机。
LPWSTR username, //用户名DWORD level, //返回对应的_USER_INF0_ 值:如返回0,对应_USER_INFO_0 LPBYTE *bufptr);关于用户的账户信息有必要建立结构体typedef struct _USER_INFO_1 {LPWSTR usri1_name; //用户名LPWSTR usri1_password; //用户密码DWORD usri1_password_age; //当前密码使用时间(单位:秒)DWORD usri1_priv; //用户权限0 来宾; 1 普通用户; 2 管理员.LPWSTR usri1_home_dir; //LPWSTR usri1_comment; //备注,可能为NULLDWORD usri1_flags; //LPWSTR usri1_script_path; //返回Unicode string,包含用户登录的脚本。
可以为NULL }USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;根据NetUserGetInfo()的返回值来进行循环扫描,并且利用此函数可以得到相关信息存储到结构体中,结合以下各种类型的返回值来判断类型并输出判断帐户状态:数组各个值对应的意义如下Value Mean Calendar ValueUF_SCRIPT 登录脚本执行 1UF_ACCOUNTDISABLE 用户帐户不可用2UF_HOMEDIR_REQUIRED 要求有用户目录8UF_LOCKOUT 帐户锁定16UF_PASSWD_NOTREQD 不要求用户密码32UF_PASSWD_CANT_CHANGE 不能更改密码64以下为帐户类型:UF_TEMP_DUPLICATE_ACCOUNT 域用户帐户256UF_NORMAL_ACCOUNT 普通帐户512UF_INTERDOMAIN_TRUST_ACCOUNT域内可信任帐户2048UF_WORKSTATION_TRUST_ACCOUNT工作组可信任帐户4096UF_SERVER_TRUST_ACCOUNT 备份域控制器帐户8192UF_DONT_EXPIRE_PASSWD 密码不过期65536而由此扫描的本地主机信息如下图如上所示与本地信息相符合。
五、程序的优点与缺陷优点:本程序界面简洁大方,功能一目了然,且端口扫描方面由于采用WinPcap来进行发包,所以能够扫描远程主机;采用多线程技术,极大地提高了扫描效率,平均每扫描一个端口只需要不到1秒的时间;能够一次选择多个端口进行扫描,用“—”和“,”来区分端口。
缺陷:扫描只实现了TCP SYN扫描、FTP扫描、CGI扫描及SMTP扫描,未能够实现FIN 扫描;当扫描时候新结果出现时候限于显示框的大小不能够持续显示,而且会因此造成不能查看下面的结果,所以只能等待扫描结束后才能查看扫描结果;没有停止扫描按钮,一旦开始扫描只能等待扫描完毕,而且开始扫描后扫描按钮没有任何变化,不能够很直观的区分是否开始扫描(当然开始扫描后保存按钮处于灰色状态),而且此时仍然可以进行扫描;而且本程序只有在连上网线被分配了一个固定了IP之后才能够开始扫描本机,否则不能扫描。