服务器漏洞扫描报告

服务器漏洞扫描报告

系统漏洞扫描与分析报告

郑州轻院轻工职业学院

系统漏洞扫描与分析(报告)

学生姓名＿杨 人 杰＿

专业班级 08信息安全(1)班

系 别＿＿ 计算机系＿＿＿

完成时间＿2010年5月16日＿

目 录

1.报告目的 ........................................................................................................................................ 2

2.实验环境 ........................................................................................................................................ 2

2.1 硬件 .................................................................................................................................... 3

2.2 操作系统 ............................................................................................................................ 3

3.扫描软件简介 ................................................................................................................................ 3

3.1.Retian .................................................................................................................................. 3

3.2.MBSA ................................................................................................................................. 4

3.2.1使用本模块可以实现 .............................................................................................. 4

3.2.2适用范围 .......................................................................(转 载于:wWw.xIeL 写 论文 网:服务器漏洞扫描报告)........................................... 4

3.2.3 MBSA支持的微软产品 ......................................................................................... 5

4.扫描过程 ........................................................................................................................................ 5

4.1 漏洞介绍 ............................................................................................................................ 5

4.2 漏洞分析 ............................................................................................................................ 5

4.2.1 高级风险安全漏洞 ..............................................................................

在使用Windows7系统电脑的时候，经常会出现漏洞修复的提示，由于在修复之前需要先下载，这会占用一定的网络资源，这也导致有些用户很烦这个修复，那么系统漏洞需要修复吗？其实修复系统中的漏洞是加强电脑防护措施的一个很好方法，所以在条件允许的情况下，是建议大家将系统漏洞修复的。那么下面就给大家介绍如何进行系统漏洞修复。

系统自带修复

1、先打开我的电脑，在上面的地址栏中输入【控制面板\系统和安全\Windows Update】点回车，就会进入更新界面了。

2、打开后，可以看到左侧有一个【检查更新】，直接打开，这个时候电脑会自动连接到微软的服务器，然后获取更新的数据，直接自动下载需要更新漏洞的文件，自动安装好，等待你重启电脑的时候就会自动帮你把漏洞修复上了。

第三方修复漏洞--360安全卫士

1、电脑漏洞的种类很多，例如CAD、OFFICE这些办公软件漏洞，还有IE和其他一些漏洞，但是如果对于我们普通用户来说，一些办公软件我们根本用不到，不修复其实也没事，这种情况下我们就需要借助第三方软件来修复漏洞，会自动将一些不必要修复的漏洞给筛选出去，这样修复漏洞就会变得快捷又简单了，其实我们常用的杀毒软件，360安全卫士就有这个功能。打开360安全卫士，选择系统修复；

2、打开后勾选漏洞修复，然后进行扫描修复，等待一段时间，会自动检测出电脑中存在的需要修复的漏洞，然后直接选择一键修复后，会自动帮你安装所有漏洞文件，重启电脑后生效。

进行漏洞修复后，本次关机速度和下次开启电脑的速度都会变慢，如果修复的漏洞越多，那么开关机等待的时间就会越长，这个时候最好不要去强制关机或者切断电源。

DNS 是域名系统 (Domain Name System) 的缩写，

姓名：张均诚

特长：Windows系统漏洞研究

使用工具：DNS服务器漏洞利用工具

自白：最近Windows系统的DNS出现了0day漏洞，自从这个安全漏洞的代码被披露，攻击这个漏洞的Nirbot蠕虫已经出现了各种变体。如果这个漏洞被 利用，那么系统就会被 完全控制。

DNS漏洞打开系统防线

Windows DNS如果存在这个漏洞，那么它在工作时，RPC接口如果处理到有非常规的畸形连接请求，就会向外释放管理员权限，让 可以利用这种漏洞完全控制系统。 可以通过向有这个漏洞的系统发送一个经过特别设计的RPC数据包，就能够获得该系统的管理员权限，远程执行任意指令。

小知识：什么是RPC

远程过程调用 (RPC) 是一种协议，程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC 提高了程序的互操作性。

此前，RPC中也出现过数个漏洞，其中包括导致Blaster蠕虫大爆发的那个漏洞。这一最新的漏洞是一个堆栈溢出漏洞，给微软和Windows用户带来了很 烦。

根据微软发布的消息，Windows XP和Windows Vista不会受到这一DNS漏洞的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则存在这一漏洞。

轻松利用DNS漏洞

打开系统的命令提示符，接着跳转到DNS服务器漏洞利用工具所在的命令，然后执行该漏洞利用工具(图1)。

在该漏洞的利用程序中执行命令：dns.exe -h 127.0.0.1 -t 1 -p 445，因为我是在本地计算机上进行测试的，所以其中的IP地址为127.0.0.1，而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后，就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口，比如telnet 127.0.0.1 4444(图2)，两招填补Windows 2003 DNS服务器漏洞DNS服务器》(https://www.unjs.com)。需要说明的是，该工具的成功率并不是特别的高，所以在测试的时候需要多进行几次

当我们成功利用漏洞进行溢出以后，就可以在命令行输入：net user pcw 1234 /add，回车确定后如果显示命令成功，就说明已经成功的添加了一个用户名为pcw密码为1234的用户。

然后我们再在命令行输入：net localgroup administrators pcw /add，成功执行的话就表示将该用户已经添加到管理员组(图3)。

现在只要利用Windows系统自带的远程桌面功能，接着连接到该DNS服务器的IP地址，然后利用我们刚刚创建的用户名进行登录，就可以进行适时地远程管理操作了(图4)。

如果远程服务器没有开通终端服务功能，也可以通过溢出得到的命令提示符窗口，通过FTP或Tftp命令上传我们的木马程序，这样也可以进行有效的远程管理操作。

漏洞危害大，不可不防

由于这个安全漏洞影响到Windows 2000 Server和Windows Server

关 键 字：DNS 服务器

相关文章：

用CuteFtp的同步功能自动下载课件

用ftprush实现多个FTP服务器自动同步

服务器会话连接自动关闭怎么办？

浅谈Win Vista下IIS7的安装过程

Win2008下IIS7不显验证码解决方案

2003服务器软件，而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx，请根据自己情况选择对应的补丁。

同时，建议管理员采取如下措施以降低威胁。首先打开注册表编辑器，找到以下注册表位置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters，通过右键菜单新建一个名为“RpcProtocol”的DWORD项目，然后双击新建的值并将该值的数据更改为4，最后重启DNS服务更改生效即可。

关 键 字：DNS 服务器

相关文章：

用CuteFtp的同步功能自动下载课件

用ftprush实现多个FTP服务器自动同步

服务器会话连接自动关闭怎么办？

浅谈Win Vista下IIS7的安装过程

Win2008下IIS7不显验证码解决方案