網(wǎng)絡(luò)安慶常見安全工具使用

1、2011年10月常見安全工具使用介紹微軟基線分析器X-Scan漏洞掃描器Autoruns啟動分析HSCAN弱口令掃描微軟基線分析器X-Scan漏洞掃描器Autoruns啟動分析HSCAN弱口令掃描微軟基線分析器MBSA目錄MBSA微軟基線分析工具摘要Microsoft Baseline Security Analyzer (MBSA) 檢查操作系統(tǒng)和 SQL Server 更新。MBSA 還掃描計算機(jī)檢查不安全配置，檢查 Windows service packs 和修補(bǔ)程序時，它會包括 Windows 組件，例如 Internet 信息服務(wù) (IIS) 和 COM+。MBSA 使用一個CAB

2、文件作為現(xiàn)有更新的清單。存檔 Wsusscn2.CAB.cab中 Package文件集，可在運(yùn)行掃描時由 MBSA 下載，或在本地計算機(jī)上下載，或從網(wǎng)絡(luò)服務(wù)器使用。MBSA微軟基線分析工具M(jìn)BSA微軟基線分析工具主要功能：Windows 操作系統(tǒng)MBSA 掃描 Windows 操作系統(tǒng)（Windows NT 4、Windows 2000、Windows XP、Windows Server 2003、 Windows 7 和 Windows Server 2008 R2 ）中存在的安全問題，如：“Guest”（來賓）帳戶的狀態(tài)、文件系統(tǒng)類型、可用的文件共享和管理員組的成員。每次 OS 檢查的說明

3、都會顯示在安全報告中，并附帶有關(guān)修復(fù)任何已發(fā)現(xiàn)問題的說明。Internet Information Server該組檢查將掃描 IIS 4.0 和 5.0 中存在的安全問題，計算機(jī)上存在的示范應(yīng)用程序和某些虛擬目錄。該工具還將檢查 IIS Lockdown 工具是否在計算機(jī)上運(yùn)行，從而幫助管理員配置和保護(hù)他們的 IIS 服務(wù)器。每次 IIS 檢查的描述都會顯示在安全報告中，并附帶有關(guān)修復(fù)任何已發(fā)現(xiàn)問題的說明。MBSA微軟基線分析工具M(jìn)icrosoft SQL Server該組檢查將掃描 SQL Server 7.0 、SQL Server 2000 、 SQL Server 2005中存在的安

4、全問題，如：身份驗證模式的類型、sa 帳戶密碼狀態(tài)和 SQL Server 帳戶的成員資格。每一次 SQL Server 檢查的描述都顯示在安全報告中，并附帶有關(guān)修復(fù)任何已發(fā)現(xiàn)問題的說明。 檢查桌面應(yīng)用程序該組檢查掃描每個用戶帳戶的 Internet Explorer 5.01+ 區(qū)域設(shè)置以及 Office 2000,Office XP 和 Office System 2003 的宏設(shè)置。安全更新MBSA 可以通過引用 Microsoft 不斷更新和發(fā)布的wsusscn2.CAB文件，來確定將哪些關(guān)鍵安全更新應(yīng)用于系統(tǒng)。MBSA微軟基線分析工具TIPS：下載地址：http:/technet/s

5、ecurity/tools/Tools/mbsahome.aspwsusscn2.CABhttp:/fwlink/?LinkID=74689；C:Documents and SettingsLocal SettingsApplication DataMicrosoftMBSACache目標(biāo)機(jī)器的管理員權(quán)限：用來運(yùn)行 MBSA 的帳戶也必須是管理員或者是本地管理員組的一個成員。在掃描多臺計算機(jī)的情況下，必須是每一臺計算機(jī)的管理員或者是一名域管理員，而且掃描計算機(jī)的135，139，445端口是開放的，如果沒有開放可以暫時關(guān)閉防火墻，掃描結(jié)束后再恢復(fù)防火墻。 NoExpireOk.txtServic

6、es.txtMBSA微軟基線分析工具M(jìn)BSA微軟基線分析工具M(jìn)BSA微軟基線分析工具用戶可以根據(jù)安全報告的“Score”列中不同顏色的圖標(biāo)來簡單區(qū)分被掃描的計算機(jī)上哪些方面存在漏洞，哪些方面需要改進(jìn)，如： 綠色的“”圖標(biāo)表示該項目已經(jīng)通過檢測。 紅色（或黃色）的“”圖標(biāo)表示該項目沒有通過檢測，即存在漏洞或安全隱患。 藍(lán)色的“*”圖標(biāo)表示該項目雖然通過了檢測但可以進(jìn)行優(yōu)化，或者是由于某種原因MBSA跳過了其中的某項檢測。 白色的“i”圖標(biāo)表示該項目雖然沒有通過檢測，但問題不很嚴(yán)重，只要進(jìn)行簡單的修改即可。 但是這種判斷方法很不準(zhǔn)確，正確的方法是查看檢測項目的“Result”列中是否含有“How

7、to correct this”（如何修正它）選項。只要有項目存在，用戶就應(yīng)該單擊“How to correct this”選項。然后根據(jù)提供的解決方法，或是下載相應(yīng)的補(bǔ)丁程序，或是修改相關(guān)的設(shè)置，就可修正存在的問題。MBSA微軟基線分析工具如何用MBSA掃描遠(yuǎn)程計算機(jī)？MBSA 被設(shè)計為通過在每臺所掃描的計算機(jī)上擁有本地管理權(quán)限的帳戶，在域中運(yùn)行?！凹矗霋呙瓒嗯_計算機(jī)，那么您必須是域管理員，或者，您必須已經(jīng)以被掃機(jī)本地管理員身份與被掃機(jī)建立了管理共享連接。注意，還要確保沒有額外的防火墻策略等阻止。微軟基線分析器X-Scan漏洞掃描器Autoruns啟動分析HSCAN弱口令掃描微軟基線分

8、析器X-Scan漏洞掃描器Autoruns系統(tǒng)啟動分析HSCAN弱口令掃描X-Scan漏洞掃描器目錄X-SCAN漏洞掃描器X-Scan漏洞掃描器X-scan 采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息、注冊表信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm

9、為掃描結(jié)果索引文件。X-SCAN漏洞掃描器X-SCAN漏洞掃描器X-SCAN漏洞掃描器X-SCAN漏洞掃描器X-SCAN漏洞掃描器X-Scan使用演示微軟基線分析器X-Scan漏洞掃描器Autoruns啟動分析HSCAN弱口令掃描微軟基線分析器X-Scan漏洞掃描器Autoruns啟動分析HSCAN弱口令掃描Autoruns啟動分析目錄Autoruns啟動分析Autoruns for Windows 是 Mark Russinovich 和 Bryce Cogswell 開發(fā)的一款軟件，它能用于顯示在 Windows啟動或登錄時自動運(yùn)行的程序，并且允許用戶有選擇地禁用或刪除它們，例如那些在“啟

10、動”文件夾和注冊表相關(guān)鍵中的程序。此外，Autoruns還可以修改包括：Windows 資源管理器的 Shell 擴(kuò)展（如右鍵彈出菜單）、IE瀏覽器插件（如工具欄擴(kuò)展）、系統(tǒng)服務(wù)和設(shè)備驅(qū)動程序、計劃任務(wù)等多種不同的自啟動程序。Autoruns啟動分析Autoruns啟動分析Autoruns啟動分析微軟基線分析器X-Scan漏洞掃描器Autoruns啟動分析HSCAN弱口令掃描微軟基線分析器X-Scan漏洞掃描器Autoruns啟動分析HSCAN弱口令掃描HSCAN弱口令掃描目錄HSCAN弱口令掃描HScan這是款運(yùn)行在Win NT/2000下的漏洞掃描工具，有GUI以及命令行兩種掃描方式，可以

11、掃描很多弱口令以及安全漏洞，包括:FINGER/IIS/CGI/POP3/NT/IMAP/MSSQL/MYSQL/CISCO等以及指定范圍端口掃描。 系統(tǒng)要求: Windows NT/2000/XPHSCAN弱口令掃描多線程方式對指定IP段(指定主機(jī)),或主機(jī)列表進(jìn)行檢測.GUI和命令行兩種方式. 掃描項目: -name - 獲取主機(jī)名; -port - 默認(rèn)端口掃描; -ftp - ,匿名用戶,弱口令賬號掃描; -ssh - SSH Banner掃描; -telnet - TELNET Banner,弱口令賬號掃描; -smtp - SMTP Banner,匿名用戶,弱口令賬號掃描; -fi

12、nger - FINGER漏洞(SunOS/Solaris 用戶列表掃描); -iis - IIS漏洞掃描; -cgi - Unix/NT cgi漏洞掃描; -pop - POP3 Banner,弱口令賬號掃描; -rpc - RPC漏洞掃描; -ipc - Windows NT/2000用戶列表獲取,弱口令賬號掃描; -imap - IMAP Banner,弱口令賬號掃描; -mssql - MSSQL弱口令賬號掃描; -mysql - MYSQL Version,弱口令賬號掃描; -cisco - CISCO弱口令掃描; -plugin - PLUGIN掃描; -all - 檢測以上所有項目;HSCAN弱口令掃描其它選項: -max 指定最大線程數(shù)目,并發(fā)主機(jī)數(shù)目,默認(rèn)為120,40; -time 指定TCP連接超時毫秒數(shù),默認(rèn)為10000; -sleep 指定探測的線程開啟間隔,默認(rèn)為200毫秒; -ping 掃描主機(jī)前ping主機(jī) 生成報告: -report 用于生成掃描報告; 按F8鍵中斷掃描.HSCA