网站漏洞扫描实验报告

95 0 0

在编写网站漏洞扫描实验报告时，可以察看本地共享资源运行-cmd-输入net share2）删除共享(每次输入一个）net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete这个程序进行常规的起始。停止server服务net stop server /y，重新启动后server服务会重新开启。修改注册表运行-regeditserver版:找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer（DWORD）的键值改为:00000000。 pro版的操作方式会更为直接，可以先打开网站进行扫描漏洞之后，可以找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。 “IPC$”：命名管道共享。“IPC$”共享会导致许多安全隐患，容易方便黑客入侵。如果想禁用“IPC$”共享，可以通过修改注册表来实现。打开以下注册表分支[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]，在右侧窗口中找到DWORD类型的“restrictanonymous”项，将它由默认的16进制的“0”改为“2”即可。漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为。在网络设备中发现已经存在的漏洞，比如防火墙，路由器，交换机服务器等各种应用等等，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。渗透测试渗透测试服务是指在客户授权许可的情况下，利用各种主流的攻击技术对网络做模拟攻击测试，以发现系统中的安全漏洞和风险点，提前发现系统潜在的各种高危漏洞和安全威胁。渗透测试员不仅要针对应用层或网络层等进行测试，还需要出具完整的渗透测试报告。