ImageVerifierCode 换一换
格式:DOC , 页数:28 ,大小:2.06MB ,
资源ID:7415797      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/7415797.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(“极光”扫描操作系统漏洞.doc)为本站上传会员【xrp****65】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

“极光”扫描操作系统漏洞.doc

1、绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.213) 1 综述      任务名称 省委办OA[10.144.171.213 ](10.144.171.213) 设备名称 -- 任务总评 该设备的风险值 581,安全等级为:非常危险 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2 端口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务

2、器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息 服务器服务正在运行 Windows Browser服务正在运行 工作站服务正在运行 open 139 TCP NetBIOS-SS 远程注册表可通过SMB会话完全访问 通过SMB会话可以访问Windows系统磁盘下的任意文件 检测到目标主机上管理员组帐号存在简单口令 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB9371

3、43补丁 目标主机没有安装MS08-078/KB960714补丁 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) Microsoft IE畸形对象操作内存破坏漏洞 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-064/KB941568补丁 目标主机没有安装MS07-069/KB942615补丁 目标主机没有安装MS08-025/KB941693补丁 Microsoft

4、写字板和Office文本转换器Word 97文件解析远程代码执行漏洞(MS09-073) Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞(MS10-018) Microsoft IE未初始化内存远程代码执行漏洞(MS10-018) Microsoft IE竞争条件远程代码执行漏洞(MS10-018) Microsoft IE onreadystatechange释放后使用漏洞(MS10-018) Microsoft IE张贴编码信息泄露漏洞(MS

5、10-018) Microsoft IE跨域信息泄露漏洞(MS10-018) Outlook Express和Windows Mail STAT响应整数溢出漏洞(MS10-030) Windows帮助和支持中心绕过白名单限制漏洞 Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035) Microsoft IE未初始化内存远程代码执行漏洞(MS10-035) Microsoft Windows SChannel证书请求远程代码执行漏洞(MS10-049) Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046) Mi

6、crosoft IE CSS标签解析远程代码执行漏洞 Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076) 目标主机没有安装MS07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞(MS09-039) Microsoft Windows Print Spooler服务不充分用户权限限制漏洞(MS10-061)

7、目标主机没有安装MS06-015/KB908531补丁 目标主机没有安装MS06-071/KB928088补丁 目标主机没有安装MS07-062/KB941672补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞(MS09-029) Microsoft Windows内核双重释放本地权限提升漏洞(MS10-015) Microsoft Windows #GP陷阱处理器本地权限提升漏洞(MS10-015) 猜测出远程可登录的S

8、MB/Samba用户名口令 存在可写共享目录 目标主机没有安装MS07-053/KB939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-035/KB953235补丁 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-014/KB963027补丁 目标主机没有安装MS09-0

9、19/KB969897补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞(MS10-048) Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞(MS10-048) Microsoft Windows SMB池溢出远程代码

10、执行漏洞(MS10-054) Microsoft IE多个未初始化内存远程代码执行漏洞(MS10-071) Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞(MS10-073) Microsoft Windows OTF格式驱动多个本地权限提升漏洞(MS10-078) Microsoft Windows Workstation服务双重释放代码执行漏洞(MS09-041) Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞(MS09-037/KB973908) Windows管理共享启动 Microsoft

11、 Windows Search脚本注入漏洞(MS09-023) Microsoft Media Player 9未授权媒体库访问漏洞(MS03-021) 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-001/KB941644补丁 利用SMB会话可以获取远端已安装补丁列表 可通过空会话访问远程主机 利用主机SID可以获取本地用户名列表 主机SID信息可通过SMB远程获取 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远程共享列表 远程注册表可通过SM

12、B访问 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以枚举远程会话 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 利用SMB会话可以枚举周知帐号名及组名 利用SMB会话可以获取远程服务(Service)列表 存在口令永不过期的帐号 存在从未成功登录过的本地帐号 存在被禁用的帐号 利用SMB会话可以获取远程用户信息 利用SMB会话可以获取远程组用户列表 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-

13、005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-061/KB954211补丁 目标主机没有安装MS08-058/KB9563

14、90补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 Microsoft IE跨域信息泄露漏洞(MS10-071) Microsoft IE Anchor元素信息泄露漏洞(MS10-071) 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 非本地登录的用户能够共享访问 CD-ROM 非本地登录的用户能够共享访问软盘 未设置策略 设置了用户信任证书缓存策略 Windows远程访问服务器(MS RAS)未启用数据传输加密 主机未启用策略 open 445 T

15、CP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话可以获取RDR所管理的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1025 TCP blackjack open 3389 TCP ms-wbt-server Microsoft Windows远程桌面协议中间人攻击漏洞 Windows终端服务器通信加密级别检查 检测到目标主机上运行着Windows终端服务 open 13701 TCP VeritasNetbackup open

16、 13720 TCP bprd open 13721 TCP bpdbm open 13722 TCP bpjava-msvc open 13724 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.217) 1 综述      任务名称 省委办统一授权[10.144.171.217](1

17、0.144.171.217) 设备名称 -- 任务总评 该设备的风险值 590,安全等级为:非常危险 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2 端口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 服务器服务正在运行

18、 可通过NetBIOS名字服务端口远程获取系统信息 Windows Browser服务正在运行 工作站服务正在运行 open 139 TCP NetBIOS-SS 通过SMB会话可以访问Windows系统磁盘下的任意文件 远程注册表可通过SMB会话完全访问 检测到目标主机上管理员组帐号存在简单口令 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB937143补丁 目标主机没有安装MS08-078/KB960714

19、补丁 Microsoft IE畸形对象操作内存破坏漏洞 Microsoft IE CSS标签解析远程代码执行漏洞 Microsoft IE张贴编码信息泄露漏洞(MS10-018) Microsoft IE跨域信息泄露漏洞(MS10-018) Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035) Microsoft IE未初始化内存远程代码执行漏洞(MS10-035) Microsoft IE竞争条件远程代码执行漏洞(MS10-018) Microsoft IE onreadystatechange释放后使用漏洞(MS10-018) 目标主机没

20、有安装MS07-064/KB941568补丁 Outlook Express和Windows Mail STAT响应整数溢出漏洞(MS10-030) 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS08-025/KB941693补丁 Windows帮助和支持中心绕过白名单限制漏洞 Microsoft Windows SChannel证书请求远程代码执行漏洞(MS10-049) Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046) Microsoft Windo

21、ws嵌入式OpenType字体引擎整数溢出漏洞(MS10-076) Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞(MS09-073) 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-069/KB942615补丁 Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞(MS10-018) Microsoft IE未初始化内存远程代码执行漏洞(MS10-018) 目标主机没有安装M

22、S07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁 目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞(MS09-039) Microsoft Windows Print Spooler服务不充分用户权限限制漏洞(MS10-061) 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 目标主机没有安装MS06-015/KB9

23、08531补丁 目标主机没有安装MS07-062/KB941672补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞(MS09-029) Microsoft Windows内核双重释放本地权限提升漏洞(MS10-015) Microsoft Windows #GP陷阱处理器本地权限提升漏洞(MS10-015) 目标主机没有安装MS06-071/KB928088补丁 Microsoft IE多个未初始化内存远程代码执行漏洞(MS10-071) 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-035/KB953235补丁

24、 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS07-053/KB939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞(

25、MS10-048) Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞(MS10-048) Microsoft Windows SMB池溢出远程代码执行漏洞(MS10-054) Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞(MS10-073) Microsoft Windows OTF格式驱动多个本地权限提升漏洞(MS10-078) 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机没有安装MS09-014/KB9630

26、27补丁 目标主机没有安装MS09-019/KB969897补丁 存在可写共享目录 猜测出远程可登录的SMB/Samba用户名口令 Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞(MS09-037/KB973908) Microsoft Windows Workstation服务双重释放代码执行漏洞(MS09-041) Microsoft Windows Search脚本注入漏洞(MS09-023) Windows管理共享启动 Microsoft IE Anchor元素信息泄露漏洞(MS10-071) Microsoft IE跨域信

27、息泄露漏洞(MS10-071) Microsoft Media Player 9未授权媒体库访问漏洞(MS03-021) 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-001/KB941644补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没

28、有安装MS08-061/KB954211补丁 目标主机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-058/KB956390补丁 利用SMB会话可以获取远程

29、用户信息 存在从未成功登录过的本地帐号 存在口令永不过期的帐号 存在被禁用的帐号 利用SMB会话可以获取远程组用户列表 利用SMB会话可以获取远程服务(Service)列表 主机SID信息可通过SMB远程获取 远程注册表可通过SMB访问 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远端已安装补丁列表 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 利用SMB会话可以枚举周知帐号名及组名 利用SMB会话可以枚举远程会话 利用主机SID可

30、以获取本地用户名列表 利用SMB会话可以获取远程域或工作组列表 可通过空会话访问远程主机 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 未设置策略 设置了用户信任证书缓存策略 非本地登录的用户能够共享访问软盘 主机未启用策略 非本地登录的用户能够共享访问 CD-ROM Windows远程访问服务器(MS RAS)未启用数据传输加密 open 445 TCP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话可以获取RDR所管理

31、的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1418 TCP timbuktu-srv2 open 3389 TCP ms-wbt-server 检测到目标主机上运行着Windows终端服务 Windows终端服务器通信加密级别检查 Microsoft Windows远程桌面协议中间人攻击漏洞 open 8000 TCP www Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞 Apache Tomcat WAR文件名目录遍历漏洞 远端HTTP服务器类型和版本信息泄漏 open 13

32、722 TCP bpjava-msvc open 13724 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.216)   1 综述      任务名称 省委办公文传输[10.144.171.216](10.144.171.216) 设备名称 -- 任务总评 该设备的风险值 585,安全等级为:

33、非常危险 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2端口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 服务器服务正在运行 可通过NetBIOS名字服务端口远程获取系统信息 工作站服务正在运行 Windows Br

34、owser服务正在运行 open 139 TCP NetBIOS-SS 检测到目标主机上管理员组帐号存在简单口令 远程注册表可通过SMB会话完全访问 通过SMB会话可以访问Windows系统磁盘下的任意文件 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB937143补丁 目标主机没有安装MS08-078/KB960714补丁 Microsoft IE畸形对象操作内存破坏漏洞 Microsoft IE CSS标签解

35、析远程代码执行漏洞 Microsoft IE未初始化内存远程代码执行漏洞(MS10-035) Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035) Microsoft IE跨域信息泄露漏洞(MS10-018) Microsoft IE张贴编码信息泄露漏洞(MS10-018) Microsoft IE onreadystatechange释放后使用漏洞(MS10-018) Microsoft IE竞争条件远程代码执行漏洞(MS10-018) 目标主机没有安装MS07-064/KB941568补丁 Outlook Express和Windows M

36、ail STAT响应整数溢出漏洞(MS10-030) 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS08-025/KB941693补丁 Windows帮助和支持中心绕过白名单限制漏洞 Microsoft Windows SChannel证书请求远程代码执行漏洞(MS10-049) Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046) Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076) Microsoft写字板和O

37、ffice文本转换器Word 97文件解析远程代码执行漏洞(MS09-073) 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-069/KB942615补丁 Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞(MS10-018) Microsoft IE未初始化内存远程代码执行漏洞(MS10-018) 目标主机没有安装MS07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁

38、目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞(MS09-039) Microsoft Windows Print Spooler服务不充分用户权限限制漏洞(MS10-061) 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS06-071/KB928088补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 目标主机没有安装MS06-015/KB908531补丁 目标主机没有安装MS0

39、7-062/KB941672补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞(MS09-029) Microsoft Windows内核双重释放本地权限提升漏洞(MS10-015) Microsoft Windows #GP陷阱处理器本地权限提升漏洞(MS10-015) Microsoft IE多个未初始化内存远程代码执行漏洞(MS10-071) 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-035/KB953235补丁 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS07-053/KB

40、939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞(MS10-048) Microsoft Windows xxxCreateWindowEx()函

41、数创建窗口本地权限提升漏洞(MS10-048) Microsoft Windows SMB池溢出远程代码执行漏洞(MS10-054) Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞(MS10-073) Microsoft Windows OTF格式驱动多个本地权限提升漏洞(MS10-078) 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机没有安装MS09-014/KB963027补丁 目标主机没有安装MS09-019/KB969897补丁 猜测出远程可登录的SMB/S

42、amba用户名口令 存在可写共享目录 Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞(MS09-037/KB973908) Microsoft Windows Workstation服务双重释放代码执行漏洞(MS09-041) Microsoft Windows Search脚本注入漏洞(MS09-023) Windows管理共享启动 Microsoft IE跨域信息泄露漏洞(MS10-071) Microsoft IE Anchor元素信息泄露漏洞(MS10-071) 利用SMB会话可以获取远程域或工作组列表 Microsoft

43、Media Player 9未授权媒体库访问漏洞(MS03-021) 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-001/KB941644补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没有安装MS08-061/KB954211补丁 目标主

44、机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-058/KB956390补丁 利用主机SID可以获取本地用户名列表 利用SMB会话可以枚举远程会话 利用S

45、MB会话可以枚举周知帐号名及组名 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 可通过空会话访问远程主机 利用SMB会话可以获取远程用户信息 存在从未成功登录过的本地帐号 存在口令永不过期的帐号 存在被禁用的帐号 利用SMB会话可以获取远程组用户列表 利用SMB会话可以获取远程服务(Service)列表 主机SID信息可通过SMB远程获取 远程注册表可通过SMB访问 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远端已安装补丁列表 W

46、indows远程访问服务器(MS RAS)未启用数据传输加密 非本地登录的用户能够共享访问 CD-ROM 主机未启用策略 非本地登录的用户能够共享访问软盘 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 未设置策略 设置了用户信任证书缓存策略 open 389 TCP LDAP 远程主机的LDAP服务允许匿名查询 检测到远端LDAP服务正在运行中 open 445 TCP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话

47、可以获取RDR所管理的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1026 TCP cap open 3389 TCP ms-wbt-server Microsoft Windows远程桌面协议中间人攻击漏洞 Windows终端服务器通信加密级别检查 检测到目标主机上运行着Windows终端服务 open 4444 TCP nv-video open 8009 TCP ajp13 open 10000 TCP ndmp open 13722 TCP bpjava-msvc open 13724

48、 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.240) 1 综述      任务名称 省委办门户[10.144.171.240](10.144.171.240) 设备名称 -- 任务总评 该设备的风险值 30,安全等级为:比较安全 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2 端

49、口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息 服务器服务正在运行 工作站服务正在运行 Windows Browser服务正在运行 open 139 TCP NetBIOS-SS 可通过空

50、会话访问远程主机 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程域或工作组列表 可以获取远端Native Lan Manager版本 open 445 TCP microsoft-ds 利用SMB会话可以获取RDR所管理的传输层协议信息 open 1025 TCP blackjack open 1178 TCP skkserv open 2301 TCP www 远端HTTP服务器类型和版本信息泄漏 远程WEB主机没有正确返回“404”错误页面 open 3389 TCP ms-wbt-server Microsof

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服