X-Scan 检测报告
------------------
扫描时间
2009-9-1 19:21:39 - 2009-9-1 19:34:37
检测结果
- 存活主机 : 18
- 漏洞数量 : 0
- 警告数量 : 2
- 提示数量 : 125
主机列表
192.168.176.11 (发现安全警告)
. OS: Windows; PORT/TCP:
192.168.176.8 (发现安全警告)
. OS: Windows; PORT/TCP:
192.168.176.26 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.22 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.13 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.6 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.29 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.3 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.14 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.25 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.15 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.16 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.28 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.19 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.20 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.4 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.21 (发现安全提示)
. OS: Windows; PORT/TCP:
192.168.176.5 (发现安全提示)
. OS: Windows XP; PORT/TCP:
详细资料
+ 192.168.176.11 :
. 开放端口列表 :
o microsoft-ds (445/tcp) (发现安全提示)
o netbios-ssn (139/tcp) (发现安全提示)
o netbios-ns (137/udp) (发现安全提示)
o http (80/tcp) (发现安全警告)
o smtp (25/tcp) (发现安全提示)
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
远程主机开放了445端口,没有开放139端口。
两台Windows 2000
主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________
A CIFS server is running on this port
NESSUS_ID : 11011
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
当前脚本尝试使用多个login/password组合登陆远程主机
参考资料: http://support.microsoft.com/support/kb/articles/Q143/4/74.ASP
参考资料: http://support.microsoft.com/support/kb/articles/Q246/2/61.ASP
风险等级: 中
___________________________________________________________________
- NULL sessions are enabled on the remote host
CVE_ID : CAN-1999-0504, CAN-1999-0506, CVE-2000-0222, CAN-1999-0505,
CAN-2002-1117
BUGTRAQ_ID : 494, 990, 11199
NESSUS_ID : 10394
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
用户可以使用SMB测试中的login / password 组合远程连接注册表。
允许远程连接注册表存在潜在危险,攻击者可能由此获取更多主机信息。
解决方案: 如果还没有安装service pack 3补丁,先安装之。同时设置注册表子键
HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
的权限,只允许管理员用户浏览其内容。
另外,有必要考虑从相关端口过滤主机接收到的数据。
风险等级: 低
___________________________________________________________________
It was not possible to connect to PIPE\winreg on the remote host.
If you intend to use Nessus to perform registry-based checks, the registry
checks will not work because the 'Remote Registry Access' service (winreg)
has been disabled on the remote host or can not be connected to with the
supplied credentials.
NESSUS_ID : 10400
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
当前插件尝试探测远程native lan manager 名(Samba, Windows...)。
风险等级: 低
___________________________________________________________________
The remote native lan manager is : Windows 2000 LAN Manager
The remote Operating System is : Windows 5.1
The remote SMB Domain Name is : WORKGROUP
NESSUS_ID : 10785
. 端口"netbios-ssn (139/tcp)"发现安全提示 :
远程主机开放了445端口,没有开放139端口。
两台Windows 2000
主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________
An SMB server is running on this port
NESSUS_ID : 11011
. 端口"netbios-ns (137/udp)"发现安全提示 :
如果NetBIOS端口(UDP:137)已经打开,
一个远程攻击者可以利用这个漏洞获得主机
的敏感信息,比如机器名,工作组/域名,
当前登陆用户名等。
解决方法:阻止这个端口的外部通信。
风险等级:中
___________________________________________________________________
The following 4 NetBIOS names have been gathered :
PC-200906072204 = This is the computer name registered for workstation
services by a WINS client.
WORKGROUP = Workgroup / Domain name
PC-200906072204 = Computer name
WORKGROUP = Workgroup / Domain name (part of the Browser elections)
The remote host has the following MAC address on its adapter :
00:1f:d0:d7:7c:51
If you do not want to allow everyone to find the NetBios name
of your computer, you should filter incoming traffic to this port.
Risk factor : Low
CVE_ID : CAN-1999-0621
NESSUS_ID : 10150
. 端口"http (80/tcp)"发现安全警告 :
远程服务器当前运行WebDAV服务,WebDAV
服务是HTTP规范的一个扩展的标准。它让远程用户对服务器添加授权的用户和管理添加服务器的内容。如果你不使用这个功能,请禁用它。
解决方案:http://support.microsoft.com/default.aspx?kbid=241520
风险等级:中
___________________________________________________________________
The remote server is running with WebDAV enabled.
WebDAV is an industry standard extension to the HTTP specification.
It adds a capability for authorized users to remotely add and manage
the content of a web server.
If you do not use this extension, you should disable it.
Solution : See http://support.microsoft.com/default.aspx?kbid=241520
Risk factor : Medium
NESSUS_ID : 11424
. 端口"smtp (25/tcp)"发现安全提示 :
通过连接服务器并处理缓冲区里接收到的数据,当前脚本检测了SMTP
服务端类型和版本。
该信息向攻击者提供了更多系统信息。应该适当隐藏服务程序的版本和类型。
解决方案: 修改登陆banner不包含相关标识信息
风险等级: 低
___________________________________________________________________
Remote SMTP server banner :
220 PC-200906072204 Microsoft ESMTP MAIL Service, Version: 6.0.2600.2180
ready at Tue, 1 Sep 2009 19:25:26 +0800
NESSUS_ID : 10263
+ 192.168.176.8 :
. 开放端口列表 :
o microsoft-ds (445/tcp) (发现安全提示)
o netbios-ssn (139/tcp) (发现安全提示)
o netbios-ns (137/udp) (发现安全提示)
o smtp (25/tcp) (发现安全提示)
o HTTP proxy server (8080/tcp) (发现安全警告)
o ntp (123/udp) (发现安全提示)
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
远程主机开放了445端口,没有开放139端口。
两台Windows 2000
主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________
A CIFS server is running on this port
NESSUS_ID : 11011
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
当前脚本尝试使用多个login/password组合登陆远程主机
参考资料: http://support.microsoft.com/support/kb/articles/Q143/4/74.ASP
参考资料: http://support.microsoft.com/support/kb/articles/Q246/2/61.ASP
风险等级: 中
___________________________________________________________________
- NULL sessions are enabled on the remote host
CVE_ID : CAN-1999-0504, CAN-1999-0506, CVE-2000-0222, CAN-1999-0505,
CAN-2002-1117
BUGTRAQ_ID : 494, 990, 11199
NESSUS_ID : 10394
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
用户可以使用SMB测试中的login
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
多线程端口扫描 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。
资源推荐
资源详情
资源评论
收起资源包目录
x-scan端口扫描 (8625个子文件)
debian.bmp 1KB
netbios.bmp 1KB
imap.bmp 1KB
nasl.bmp 1KB
vnc.bmp 1KB
server.bmp 1KB
ftp.bmp 1KB
nntp.bmp 1KB
ibm.bmp 1KB
mandrake.bmp 1KB
telnet.bmp 1KB
ssh.bmp 1KB
policy.bmp 824B
http.bmp 824B
finger.bmp 824B
3com.bmp 824B
file.bmp 824B
win2k.bmp 824B
sql.bmp 824B
ntuse.bmp 824B
winxp.bmp 824B
cisco.bmp 824B
port.bmp 824B
ntuser.bmp 824B
cgi.bmp 824B
smtp.bmp 824B
ntreg.bmp 824B
win98.bmp 824B
ntdisk.bmp 824B
freebsd.bmp 824B
ntpass.bmp 824B
ntshare.bmp 822B
printer.bmp 822B
question.bmp 822B
os.bmp 822B
suse.bmp 822B
user.bmp 822B
winnt.bmp 822B
information.bmp 822B
user-disabled.bmp 822B
redhat.bmp 822B
info.bmp 822B
cvs.bmp 822B
linux.bmp 822B
hp.bmp 822B
iis.bmp 822B
low.bmp 822B
vendor.bmp 822B
novell.bmp 822B
sun.bmp 822B
session.bmp 822B
mac.bmp 822B
ntjob.bmp 822B
snmp.bmp 822B
time.bmp 822B
high.bmp 822B
winme.bmp 822B
med.bmp 822B
go.bmp 822B
service.bmp 822B
alert.bmp 822B
ntstatist.bmp 822B
www.bmp 822B
socks.bmp 822B
tracert.bmp 822B
net.bmp 822B
dns.bmp 246B
scan.bmp 246B
check.bmp 246B
svrinfo.bmp 246B
aix.bmp 246B
rpc.bmp 246B
uncheck.bmp 246B
pop3.bmp 246B
shell.bmp 246B
ssl.bmp 246B
smb_sid2user.cache 20KB
webmirror.cache 20KB
smb_scope.cache 20KB
smb_sid2localuser.cache 20KB
torturecgis.cache 20KB
http_login.cache 20KB
logins.cache 20KB
ids_evasion.cache 20KB
smtp_settings.cache 20KB
global_settings.cache 20KB
nntp_info.cache 20KB
kerberos.cache 20KB
http_ids_evasion.cache 20KB
JM_Fluxay.cache 7KB
peercast_format_string.cache 7KB
ita_forum_sql_injection.cache 7KB
smb_nt_ms02-013.cache 7KB
DDI_Linksys_Router_Default_Password.cache 7KB
CSCdu81936.cache 7KB
webstores_browseitemdetails_sql_injection.cache 7KB
zeroboard_xss.cache 7KB
stun_detection.cache 7KB
coppermine_gallery_detect.cache 7KB
smb_password_policy.cache 7KB
共 8625 条
- 1
- 2
- 3
- 4
- 5
- 6
- 87
资源评论
- ctheseus2013-04-03用着好像不错啊
- anhei_20082015-08-05非常好的东西 谢谢
yinlanglang
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功