XX等保測(cè)評(píng)漏洞掃描報(bào)告_第1頁(yè)
XX等保測(cè)評(píng)漏洞掃描報(bào)告_第2頁(yè)
XX等保測(cè)評(píng)漏洞掃描報(bào)告_第3頁(yè)
XX等保測(cè)評(píng)漏洞掃描報(bào)告_第4頁(yè)
XX等保測(cè)評(píng)漏洞掃描報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、v1.0可編輯可修改17第一章網(wǎng)站系統(tǒng)漏洞掃描1.1藍(lán)盾掃描器、Nessus掃描器安全漏洞掃描分別通過(guò)藍(lán)盾漏洞掃描器(硬件)和 Nessus漏洞掃描器(軟件)對(duì)網(wǎng)站系 統(tǒng)主機(jī)進(jìn)行漏洞掃描,其主機(jī)系統(tǒng)列表清單如下:序號(hào)服務(wù)器名稱(主要用途)主機(jī)名IP地址1XXXX門戶網(wǎng)站系統(tǒng)QYSXXZX數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)QYDB1數(shù)據(jù)庫(kù)備份服務(wù)器系統(tǒng)QYDB2網(wǎng)站、OA備份服務(wù)器系統(tǒng)QYSZF-OA掃描結(jié)果IP address :system:XXXXJ戶網(wǎng)站系統(tǒng)Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYSXXZX服務(wù)(端口)危險(xiǎn)系數(shù)

2、描述ftp(21/tcp)信息端口狀態(tài):開(kāi)放www(80/tcp)信息端口狀態(tài):開(kāi)放epmap (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放mysql(3306/tcp)信息端口狀態(tài):開(kāi)放dce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放unkno w(5555/tcp)信息端口狀態(tài):開(kāi)放unkno w(9888/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)高危或可利用的漏

3、洞,安全等級(jí)為:非常安全生成記錄總數(shù):32高危險(xiǎn)級(jí)別總數(shù):0中危險(xiǎn)級(jí)別總數(shù):0信息類總數(shù):32數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYDB1服務(wù)(端口)危險(xiǎn)系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放unkno w(1031/tcp)信息端口狀態(tài):開(kāi)放

4、oracle_t nsls nr(1521/ctp)信息端口狀態(tài):開(kāi)放dce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放oracle_applicati on _server(5520/tcp)信息端口狀態(tài):開(kāi)放unkno w(9888/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級(jí)為:非常安全生成記錄總數(shù):26高危險(xiǎn)級(jí)別總數(shù):0中危險(xiǎn)級(jí)別總數(shù):0信息類總數(shù):26數(shù)據(jù)庫(kù)備份服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS n ame:Q

5、YDB2服務(wù)(端口)危險(xiǎn)系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放unkno w(1114/tcp)信息端口狀態(tài):開(kāi)放oracle_t nsls nr(1521/ctp)信息端口狀態(tài):開(kāi)放dce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放unkno w(9889/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:生成記錄總數(shù):29本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級(jí)

6、為:非常安全生成記錄總數(shù):29高危險(xiǎn)級(jí)別總數(shù):0中危險(xiǎn)級(jí)別總數(shù):0信息類總數(shù):29網(wǎng)站、0A備份服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYSZF-OA服務(wù)(端口)危險(xiǎn)系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放mssql(1433/tcp)信息端口狀態(tài):開(kāi)放d

7、ce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放unkno w(7320/tcp)信息端口狀態(tài):開(kāi)放www(8080/tcp)信息端口狀態(tài):開(kāi)放unkno w(9889/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級(jí)為:比較安全生成記錄總數(shù):29高危險(xiǎn)級(jí)別總數(shù):0中危險(xiǎn)級(jí)別總數(shù):1信息類總數(shù):28通過(guò)掃描結(jié)果可知,服務(wù)器存在一個(gè)危險(xiǎn)級(jí)別為 中等的漏洞,漏洞掃描及解決方案如下表所示編號(hào)漏洞名稱漏洞描述及解決方案危險(xiǎn)等級(jí)漏洞描述:Microsoft SQL Server是一款流行的 SQL數(shù)據(jù)庫(kù)系統(tǒng)。SQLServer 的 sp_replwr

8、itetovarbin擴(kuò)展存儲(chǔ)過(guò)程中存在堆溢出漏洞。如果遠(yuǎn)程攻擊者在參數(shù)中提供了未初始化變量的話,就可以觸發(fā)這個(gè)溢出,向可MS09-004:控的位置寫入內(nèi)存,導(dǎo)致以有漏洞SQL Server進(jìn)程SQLServer中可能的權(quán)限執(zhí)行任意代碼。1允許遠(yuǎn)程執(zhí)行代碼解決方案:中漏洞廠商補(bǔ)?。?MicrosoftMicrosoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS09-004)以及相應(yīng)補(bǔ)丁 :MS09-004: Vulnerabilityin Microsoft SQLServerCould Allow Remote Code Executi on (959420)鏈接:1.2 IBM Appscan安全漏

9、洞掃描器掃描通過(guò)IBM Appscan在分別從內(nèi)部和外部網(wǎng)絡(luò)對(duì) XXXX門戶網(wǎng)站系統(tǒng)(B/S架構(gòu))進(jìn)行漏洞掃描,其地址清單如下:序號(hào)系統(tǒng)名稱地址1門戶網(wǎng)站系統(tǒng)(外網(wǎng))門戶網(wǎng)站系統(tǒng)(內(nèi)網(wǎng))掃描結(jié)果門戶網(wǎng)站系統(tǒng)(外網(wǎng))編號(hào)漏洞名稱漏洞描述及解決方案危險(xiǎn)等級(jí)1跨站點(diǎn)腳本編制漏洞描述:可能會(huì)竊取或操縱客戶會(huì)話和cookie,它們可能用于模仿合法用戶,從而使黑客能夠以該用戶身份查看或 變更用戶記錄以及執(zhí)行事務(wù)。存在漏洞的頁(yè)面:"'><script>alert(33119)</script>解決方案:補(bǔ)救方法在于對(duì)用戶輸入進(jìn)行清理。通過(guò)驗(yàn)證用戶輸入未包含危險(xiǎn)

10、字符,便可能防止惡意的用戶導(dǎo)致應(yīng)用程序執(zhí)行計(jì)劃外的任務(wù),例如 <> (尖括號(hào)),| (豎線 符號(hào))、& (&符號(hào))、;(分號(hào))、$ (美兀付號(hào))等。中2檢測(cè)到應(yīng)用程序測(cè)試腳本漏洞描述:可能會(huì)下載臨時(shí)腳本文件,這會(huì)泄露應(yīng)用程序邏輯及其他諸如用戶名和密碼之類的敏感信息存在漏洞的頁(yè)面:/web/test/低解決方案:不可將測(cè)試/暫時(shí)腳本遺留在服務(wù)器上,未來(lái)要避免出現(xiàn)這個(gè)情況。3Apache AXIS 不存 在的 Java Web漏洞描述:請(qǐng)求Apache/Axis 中不存在的 Web服務(wù)的 WSDL資 源,會(huì)出現(xiàn)錯(cuò)誤頁(yè)面, 顯現(xiàn)Apache/Axis 虛擬路徑的 物理路徑

11、。低Service 路徑泄露存在漏洞的頁(yè)面:解決方案:檢查Apache是否有取新的升級(jí)補(bǔ)丁或修訂程序門戶網(wǎng)站系統(tǒng)(內(nèi)網(wǎng))編號(hào)漏洞名稱漏洞描述及解決方案危險(xiǎn)等級(jí)1跨站點(diǎn)腳本編制漏洞描述:可能會(huì)竊取或操縱客戶會(huì)話和cookie,它們可能用于模仿合法用戶,從而使黑客能夠以該用戶身份查看或變更用戶記錄以及執(zhí)行事務(wù)。存在漏洞的頁(yè)面:"'><script>alert(33119)</script>解決方案:補(bǔ)救方法在于對(duì)用戶輸入進(jìn)行清理。通過(guò)驗(yàn)證用戶輸入未包含危險(xiǎn)字符,便可能防止惡意的用戶導(dǎo)致應(yīng)用中程序執(zhí)行計(jì)劃外的任務(wù),例如 <> (尖括號(hào)),|

12、 (豎線符號(hào))、& (&符號(hào))、;(分號(hào))、$ (美兀付號(hào))等。2檢測(cè)到應(yīng)用程序測(cè)試腳本漏洞描述:可能會(huì)下載臨時(shí)腳本文件,這會(huì)泄露應(yīng)用程序邏輯及其他諸如用戶名和密碼之類的敏感信息存在漏洞的頁(yè)面:解決方案:不可將測(cè)試/暫時(shí)腳本遺留在服務(wù)器上,未來(lái)要避免出現(xiàn)這個(gè)情況。低3Apache AXIS 不存 在的 Java WebService 路徑泄露漏洞描述:請(qǐng)求Apache/Axis 中不存在的Web服務(wù)的WSDL資 源,會(huì)出現(xiàn)錯(cuò)誤頁(yè)面,顯現(xiàn) Apache/Axis 虛擬路徑的 物理路徑。存在漏洞的頁(yè)面:解決方案:檢查Apache是否有取新的升級(jí)補(bǔ)丁或修訂程序低第二章 0A系統(tǒng)漏洞掃

13、描2.1藍(lán)盾掃描器、Nessus掃描器安全漏洞掃描分別通過(guò)藍(lán)盾漏洞掃描器(硬件)和 Nessus漏洞掃描器(軟件)在內(nèi)部網(wǎng)絡(luò)對(duì)0A系統(tǒng)各主機(jī)系統(tǒng)進(jìn)行漏洞掃描,其主機(jī)系統(tǒng)列表清單如下:序號(hào)服務(wù)器名稱(主要用途)主機(jī)名IP地址1OA服務(wù)系統(tǒng)QYXXZX數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)QYDB1數(shù)據(jù)庫(kù)備份服務(wù)器系統(tǒng)QYDB2網(wǎng)站、OA備份服務(wù)器系統(tǒng)QYSZF-OA掃描結(jié)果IP address :system:0A服務(wù)器系統(tǒng)Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYXXZX服務(wù)(端口)危險(xiǎn)系數(shù)描述www(80/tcp)信息端口狀態(tài):開(kāi)放ep

14、map (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放dce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放unkno w(5555/tcp)信息端口狀態(tài):開(kāi)放unkno w(7320/tcp)信息端口狀態(tài):開(kāi)放unkno w(9888/tcp)信息端口狀態(tài):開(kāi)放unkno w(10000/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)高?;蚩衫玫穆┒?,安全等級(jí)為:非常安全生成記

15、錄總數(shù):24高危險(xiǎn)級(jí)別總數(shù):0中危險(xiǎn)級(jí)別總數(shù):0信息類總數(shù):24數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QYDB1服務(wù)(端口)危險(xiǎn)系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放unkno w(1031/tcp)信息端口狀態(tài):開(kāi)放oracle_t nsls n

16、r(1521/ctp)信息端口狀態(tài):開(kāi)放dce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放oracle_applicati on _server(5520/tcp)信息端口狀態(tài):開(kāi)放unkno w(9888/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)高?;蚩衫玫穆┒矗踩燃?jí)為:非常安全生成記錄總數(shù):26高危險(xiǎn)級(jí)別總數(shù):0中危險(xiǎn)級(jí)別總數(shù):0信息類總數(shù):26數(shù)據(jù)庫(kù)備份服務(wù)器系統(tǒng)IP address :system:Microsoft Win dows Server 2003 Service Pack 2NetBIOS n ame:QYDB2服務(wù)(端口)危險(xiǎn)系數(shù)描

17、述epmap (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放unkno w(1114/tcp)信息端口狀態(tài):開(kāi)放oracle_t nsls nr(1521/ctp)信息端口狀態(tài):開(kāi)放dce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放unkno w(9889/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)高?;蚩衫玫穆┒矗踩燃?jí)為:非常安全生成記錄總數(shù):29高危險(xiǎn)級(jí)別總數(shù):0

18、中危險(xiǎn)級(jí)別總數(shù):0信息類總數(shù):29IP address :system:網(wǎng)站、OA備份服務(wù)器系統(tǒng)Microsoft Win dows Server 2003 Service Pack 2NetBIOS name:QY SZF-OA服務(wù)(端口)危險(xiǎn)系數(shù)描述epmap (135/tcp)信息端口狀態(tài):開(kāi)放n etbios-ns(137/tcp)信息端口狀態(tài):開(kāi)放smb(139/tcp)信息端口狀態(tài):開(kāi)放cifs ( 445/tcp )信息端口狀態(tài):開(kāi)放dce-rpc(1025/tcp)信息端口狀態(tài):開(kāi)放mssql(1433/tcp)信息端口狀態(tài):開(kāi)放dce-rpc(5168/tcp)信息端口狀態(tài):開(kāi)放unkno w(7320/tcp)信息端口狀態(tài):開(kāi)放www(8080/tcp)信息端口狀態(tài):開(kāi)放unkno w(9889/tcp)信息端口狀態(tài):開(kāi)放漏洞掃描結(jié)果如下:本主機(jī)系統(tǒng)比較安全,并沒(méi)發(fā)現(xiàn)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論