信息系統(tǒng)脆弱性評(píng)估報(bào)告

上傳人：紅**

文檔編號(hào)：59671

上傳時(shí)間：2017-06-01

格式：DOC

頁(yè)數(shù)：78

大小：1.46MB

《信息系統(tǒng)脆弱性評(píng)估報(bào)告》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《信息系統(tǒng)脆弱性評(píng)估報(bào)告（78頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

密級(jí)：內(nèi)部文檔編號(hào)： 2007002目編號(hào) ： 2007002 息系統(tǒng) 脆弱性評(píng)估報(bào)告地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 1 頁(yè) 共 79 頁(yè) 目錄 1 概述 .......................................................................................................... 3 2 風(fēng)險(xiǎn)值分布 ................................................................................................ 4 機(jī)資產(chǎn) ................................................................................................................... 4 具評(píng)估分析布情況 ............................................................................................. 4 工評(píng)估 ............................................................................................................. 39 透測(cè)試 ............................................................................................................. 64 理評(píng)估 ............................................................................................................. 65 機(jī)資產(chǎn)最終風(fēng)險(xiǎn)值 ........................................................................................... 66 絡(luò)資產(chǎn) ................................................................................................................. 67 具評(píng)估 ............................................................................................................. 67 工評(píng)估 ............................................................................................................. 68 理評(píng)估 ............................................................................................................. 70 絡(luò)設(shè)備最終風(fēng)險(xiǎn)值 ........................................................................................... 70 全資產(chǎn) ................................................................................................................. 71 理評(píng)估 ............................................................................................................. 71 全資產(chǎn)最終風(fēng)險(xiǎn)值 ........................................................................................... 71 儲(chǔ)資產(chǎn) ................................................................................................................. 72 理評(píng)估 ............................................................................................................. 72 儲(chǔ)資產(chǎn)最終風(fēng)險(xiǎn)值 ........................................................................................... 73 據(jù)資產(chǎn) ................................................................................................................. 73 具評(píng)估 ............................................................................................................. 73 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 2 頁(yè) 共 79 頁(yè) 理評(píng)估 ............................................................................................................. 74 據(jù)資產(chǎn)最終風(fēng)險(xiǎn)值 ........................................................................................... 75 障資產(chǎn) ................................................................................................................. 75 理評(píng)估 ............................................................................................................. 75 障資產(chǎn)最終風(fēng)險(xiǎn)值 ........................................................................................... 76 路資產(chǎn) ................................................................................................................. 76 理評(píng)估 ............................................................................................................. 76 路資產(chǎn)最終風(fēng)險(xiǎn)值 ........................................................................................... 77 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 3 頁(yè) 共 79 頁(yè) 1 概述根據(jù)《人民政府信息化工作辦公室關(guān)于印發(fā) 的通知》文件精神，信息安全測(cè)評(píng)中心承擔(dān)了地稅局?征管信息系統(tǒng)?的風(fēng)險(xiǎn)評(píng)估工作。我中心以建立符合我省情況的風(fēng)險(xiǎn)評(píng)估方法、積累風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)、培養(yǎng)隊(duì)伍、協(xié)助地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為目標(biāo) ，通過(guò)文檔分析、現(xiàn)場(chǎng)訪(fǎng)談、問(wèn)卷調(diào)查、技術(shù)評(píng)估等方法，對(duì)地稅局?征管信息系統(tǒng)?進(jìn)行了全面的信息安全風(fēng)險(xiǎn)評(píng)估。脆弱性是資產(chǎn)本身存在的，如果沒(méi)有被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害。而且如果系統(tǒng)足夠強(qiáng)健，嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件發(fā)生，并造成損失。即，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識(shí)別中最為困難的部分。不正確的、起不到應(yīng)有作用的或沒(méi)有正確實(shí)施的安全措施本身就可能是一個(gè) 脆弱性。脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)。脆弱性識(shí)別可以以資產(chǎn)為核心，針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn) ,識(shí)別可能被威脅利用的弱點(diǎn) ，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估；也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識(shí)別，然后與資產(chǎn)、威脅對(duì)應(yīng)起來(lái) 。脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。對(duì)應(yīng)用在不同環(huán)境中的相同的弱點(diǎn)，其脆弱性嚴(yán)重程度是不同的，評(píng)估者應(yīng)從組織安全策略的角度考慮、判斷資產(chǎn)的脆弱性及其嚴(yán)重程度。信息系統(tǒng)所采用的協(xié)議、應(yīng)用流程的完備與否、與其他網(wǎng)絡(luò)的互聯(lián)等也應(yīng)考慮在內(nèi)。脆弱性識(shí)別時(shí)的數(shù)據(jù)應(yīng)來(lái)自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專(zhuān)業(yè)人員等。脆弱性識(shí)別所采用的方法主要有：?jiǎn)柧碚{(diào)查、工具檢地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 4 頁(yè) 共 79 頁(yè) 測(cè) 、人工核查、文檔查閱、滲透性測(cè)試等。通過(guò)對(duì) 地稅局信息系統(tǒng)的脆弱性分析，可更深入的了解本系統(tǒng)的薄弱環(huán)節(jié)，為提高系統(tǒng)的安全性打下堅(jiān)實(shí)的基礎(chǔ)。 2 風(fēng)險(xiǎn)值分布根據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估估計(jì)，把信息資產(chǎn)分為硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、文檔資產(chǎn)、人員資產(chǎn)。結(jié)合資產(chǎn)相關(guān)性，我們風(fēng)險(xiǎn)的分布劃分成： 1、主機(jī)資產(chǎn)（主機(jī) +系統(tǒng)軟件 +應(yīng)用軟件） 2、網(wǎng)絡(luò)資產(chǎn)（網(wǎng)絡(luò)設(shè)備） 3、安全資產(chǎn)（安全設(shè)備 +安全軟件） 4、存儲(chǔ)資產(chǎn) 5、數(shù)據(jù)資產(chǎn) 6、保障資產(chǎn) 機(jī)資產(chǎn) 具評(píng)估分析布情況 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要 5 相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報(bào) 紅色代碼 X 版本檢測(cè) 80 誤報(bào) 務(wù)支持法 3 擊 80 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 5 頁(yè) 共 79 頁(yè) 應(yīng)用選器 3 測(cè)試慮器。 80 檢測(cè) 否開(kāi)啟 3 檢查是否安裝了 80 路由跟蹤測(cè)試 1 務(wù)器類(lèi)型和版本 1 服務(wù)器類(lèi)型和版本 80 柄枚舉 1 檢測(cè) 版本。 80 務(wù)器目錄掃描 1 目錄掃描器 80 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 5 0 4 0 3 3 2 0 1 4 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要 5 相關(guān)端口備注式串 4 of a 對(duì) 32771 誤報(bào) 據(jù)庫(kù)服 4 2769 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 6 頁(yè) 共 79 頁(yè) 務(wù)器 a 查務(wù)是否存在。處理遠(yuǎn)程溢出漏洞 4 檢測(cè) 本 5 25 錄溢出 4 檢測(cè) 版本號(hào) 25 項(xiàng) 4 檢測(cè)版本號(hào) 25 誤報(bào) 程頭緩沖溢出 4 檢查版本 25 務(wù)檢查 4 檢查是否運(yùn)行了某項(xiàng)務(wù) 32774 務(wù)檢測(cè) 4 檢查是否運(yùn)行了某項(xiàng)務(wù) 32769 由于類(lèi)型轉(zhuǎn)化引起沖區(qū)溢出 4 由于類(lèi)型轉(zhuǎn)化引起沖區(qū)溢出 25 X 顯示管理控制協(xié)議 3 檢測(cè) 否啟用議 177 到管道通過(guò)確認(rèn)的漏洞 3 檢查版本號(hào) 25 件擴(kuò)展 (敗遠(yuǎn)程堆溢出漏洞 3 檢查你的 s 是否容易受到全局的堆碰撞漏洞的攻擊。 21 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 7 頁(yè) 共 79 頁(yè) 查 3 檢查是否運(yùn)行了 512 務(wù)檢測(cè) 3 檢查是否運(yùn)行了某項(xiàng)務(wù) 32771 理的默認(rèn)通訊名稱(chēng) 2 理的默認(rèn)通訊名稱(chēng) 161 查 2 of 查是否使用了務(wù) 13 繼 2 if be as a 查遠(yuǎn)程務(wù)器是否可被作為繼使用 25 務(wù)檢測(cè) 2 of a of a 查是否運(yùn)行了某項(xiàng) 務(wù) 32769 務(wù)檢測(cè) 2 of a of a 查是否運(yùn)行了32770 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 8 頁(yè) 共 79 頁(yè) 某項(xiàng) 務(wù) 務(wù)檢查 2 of a 查是否運(yùn)行了某項(xiàng) 務(wù) 32777 令 2 查 25 定向檢查 2 定向檢查 25 檢測(cè) 401 試模式弱點(diǎn) 2 檢測(cè)? 項(xiàng) 25 出 2 檢測(cè)當(dāng)前的務(wù) 32770 口開(kāi)放 2 檢查? 口是否開(kāi)放 7 查 2 檢查是否運(yùn)行了務(wù) 513 務(wù)漏洞 2 檢查是否運(yùn)行了務(wù) 514 務(wù)檢查 2 檢查是否運(yùn)行了 23 務(wù)檢測(cè) 2 檢查是否運(yùn)行了某項(xiàng)務(wù) 32772 通過(guò) 取操作系 2 經(jīng)由舉操作系 161 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 9 頁(yè) 共 79 頁(yè) 統(tǒng)類(lèi)型統(tǒng) 通過(guò) 2 通過(guò) 23 DE 1 if is 定是否運(yùn)行了6112 獲取用列表 1 11 獲取用列表 1 2769 獲取用列表 1 2770 獲取用列表 1 2771 獲取用列表 1 2772 獲取用列表 1 2773 獲取用列表 1 2774 獲取用列表 1 2777 獲取用列表 1 2782 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 10 頁(yè) 共 79 頁(yè) 取用列表 1 2802 獲取用列表 1 3577 獲取用列表 1 9492 獲取用列表 1 9835 獲取用列表 1 2188 獲取用列表 1 4846 獲取用列表 1 5928 獲取用列表 1 6076 獲取用列表 1 6950 獲取用列表 1 7008 獲取用列表 1 7470 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 11 頁(yè) 共 79 頁(yè) 獲取用列表 1 9097 獲取用列表 1 9196 獲取用列表 1 1608 獲取用列表 1 1647 獲取用列表 1 2449 獲取用列表 1 3397 獲取用列表 1 4153 獲取用列表 1 4159 獲取用列表 1 92 獲取用列表 1 93 獲取用列表 1 82 獲取用列表 1 83 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 12 頁(yè) 共 79 頁(yè) 務(wù)器旗幟 5 泄漏 1 務(wù)器的類(lèi)型和版本 21 務(wù)正在運(yùn)行 1 of 111 1 務(wù)器的類(lèi)型和版本 25 路由跟蹤測(cè)試 1 操作系統(tǒng)識(shí)別 1 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本 0 務(wù)檢測(cè) 1 檢查是否運(yùn)行了某項(xiàng)務(wù) 692 本查詢(xún) 1 與端口 1541 或 1521 聯(lián)接 , 發(fā)布一個(gè) 本命令 1521 間戳請(qǐng)求 1 執(zhí)行間戳請(qǐng)求 0 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 5 0 4 7 3 5 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 13 頁(yè) 共 79 頁(yè) 2 20 1 46 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要 5 相關(guān)端口備注式串 4 of a 對(duì) 32771 誤報(bào) 據(jù)庫(kù)服務(wù)器 4 of a 查務(wù)是否存在。 32769 處理遠(yuǎn)程溢出漏洞 4 檢測(cè) 本 5 25 錄溢出 4 檢測(cè) 版本號(hào) 25 項(xiàng) 4 檢測(cè)版本號(hào) 25 誤報(bào) 程頭緩沖溢出 4 檢查版本 25 務(wù)檢查 4 檢查是否運(yùn)行了某項(xiàng)務(wù) 32774 務(wù)檢測(cè) 4 檢查是否運(yùn)行了某項(xiàng)務(wù) 32769 由于類(lèi)型轉(zhuǎn)化引起沖區(qū)溢出 4 由于類(lèi)型轉(zhuǎn)化引起沖區(qū)溢出 25 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 14 頁(yè) 共 79 頁(yè) X 顯示管理控制協(xié)議 3 檢測(cè) 否啟用議 177 到 3 檢查版本號(hào) 25 件擴(kuò)展 (敗遠(yuǎn)程堆溢出漏洞 3 檢查你的 s 是否容易受到全局的堆碰撞漏洞的攻擊。 21 查 3 檢查是否運(yùn)行了 512 務(wù)檢測(cè) 3 檢查是否運(yùn)行了某項(xiàng)務(wù) 32771 理的默認(rèn)通訊名稱(chēng) 2 理的默認(rèn)通訊名稱(chēng) 161 查 2 of 查是否使用了務(wù) 13 繼 2 if be as a 查遠(yuǎn)程務(wù)器是否可被作為繼使用 25 務(wù)檢測(cè) 2 2769 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 15 頁(yè) 共 79 頁(yè) a of a 查是否運(yùn)行了某項(xiàng) 務(wù) 務(wù)檢測(cè) 2 of a of a 查是否運(yùn)行了某項(xiàng) 務(wù) 32770 務(wù)檢查 2 of a 查是否運(yùn) 行了某項(xiàng) 務(wù) 32777 令 2 查 25 定向檢查 2 定向檢查 25 檢測(cè) 401 試模式弱點(diǎn) 2 檢測(cè)? 項(xiàng) 25 出 2 檢測(cè)當(dāng)前的務(wù) 32770 口開(kāi)放 2 檢查? 口是否開(kāi)放 7 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 16 頁(yè) 共 79 頁(yè) 查 2 檢查是否運(yùn)行了務(wù) 513 務(wù)漏洞 2 檢查是否運(yùn)行了務(wù) 514 務(wù)檢查 2 檢查是否運(yùn)行了 23 務(wù)檢測(cè) 2 檢查是否運(yùn)行了某項(xiàng)務(wù) 32772 通過(guò) 取操作系統(tǒng)類(lèi)型 2 經(jīng)由舉操作系統(tǒng) 161 通過(guò) 2 通過(guò) 23 DE 1 if is 定是否運(yùn)行了6112 獲取用列表 1 11 獲取用列表 1 2769 獲取用列表 1 2770 獲取用列表 1 2771 獲取用列表 1 2772 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 17 頁(yè) 共 79 頁(yè) 取用列表 1 2773 獲取用列表 1 2774 獲取用列表 1 2777 獲取用列表 1 2778 獲取用列表 1 3449 獲取用列表 1 3297 獲取用列表 1 7624 獲取用列表 1 7734 獲取用列表 1 0365 獲取用列表 1 0425 獲取用列表 1 0462 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 18 頁(yè) 共 79 頁(yè) 獲取用列表 1 2711 獲取用列表 1 8883 獲取用列表 1 8933 獲取用列表 1 51 獲取用列表 1 52 獲取用列表 1 92 獲取用列表 1 93 務(wù)器旗幟 5 泄漏 1 務(wù)器的類(lèi)型和版本 21 務(wù)正在運(yùn)行 1 of 111 類(lèi)型和版本 1 務(wù)器的類(lèi)型和版本 25 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 19 頁(yè) 共 79 頁(yè) 路由跟蹤測(cè)試 1 操作系統(tǒng)識(shí)別 1 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本 0 務(wù)檢測(cè) 1 檢查是否運(yùn)行了某項(xiàng)務(wù) 692 本查詢(xún) 1 與端口 1541 或 1521 聯(lián)接 , 發(fā)布一個(gè) 本命令 1521 間戳請(qǐng)求 1 執(zhí)行間戳請(qǐng)求 0 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 5 0 4 10 3 5 2 20 1 37 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報(bào) 務(wù)支持法 3 擊 80 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 20 頁(yè) 共 79 頁(yè) 測(cè) 3 查 5900 應(yīng)用選器 3 測(cè)試慮器。 80 享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 認(rèn)證機(jī)制的漏洞 3 檢測(cè) 否存在 5800 檢測(cè) 否開(kāi)啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶(hù)信息：密碼從不過(guò)期 3 列出從未登陸的當(dāng)?shù)赜脩?hù) 445 本地用戶(hù)信息：從未登陸過(guò)的用戶(hù) 3 列出從未使用過(guò)的當(dāng)?shù)赜脩?hù) 445 本地用戶(hù)信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 用主機(jī) 出當(dāng)?shù)赜脩?hù)名 3 列出用戶(hù)名 445 陸測(cè)試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機(jī) 445 舉服務(wù) (通過(guò)2 of 45 源路由包漏洞 2 發(fā)送松散源路由探測(cè) 0 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 21 頁(yè) 共 79 頁(yè) 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶(hù)名 445 本地用戶(hù)信息：帳戶(hù)被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 冊(cè)表訪(fǎng)問(wèn) 2 確定遠(yuǎn)程注冊(cè)表是否可訪(fǎng)問(wèn) 445 路由跟蹤測(cè)試 1 務(wù)器類(lèi)型和版本 1 服務(wù)器類(lèi)型和版本 80 得主機(jī)安全標(biāo)識(shí)（ 1 獲得域的 45 柄枚舉 1 檢測(cè) 版本。 80 操作系統(tǒng)識(shí)別 1 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本 0 全類(lèi)型探測(cè) 1 檢查全類(lèi)型 5900 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機(jī)密碼策略 445 務(wù)器目錄掃描 1 目錄掃描器 80 使用取主機(jī)信息 1 使用主機(jī)獲取信息 137 間戳請(qǐng)求 1 執(zhí)行間戳請(qǐng)求 0 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 22 頁(yè) 共 79 頁(yè) 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 5 0 4 0 3 12 2 5 1 12 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報(bào) 務(wù)支持法 3 擊 80 應(yīng)用選器 3 測(cè)試慮器。 80 享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 檢測(cè) 否開(kāi)啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶(hù)信息：密碼從不過(guò)期 3 列出從未登陸的當(dāng)?shù)赜脩?hù) 445 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 23 頁(yè) 共 79 頁(yè) 本地用戶(hù)信息：從未登陸過(guò)的用戶(hù) 3 列出從未使用過(guò)的當(dāng)?shù)赜脩?hù) 445 本地用戶(hù)信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 用主機(jī) 出當(dāng)?shù)赜脩?hù)名 3 列出用戶(hù)名 445 陸測(cè)試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機(jī) 445 源路由包漏洞 2 發(fā)送松散源路由探測(cè) 0 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶(hù)名 445 本地用戶(hù)信息：帳戶(hù)被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 冊(cè)表訪(fǎng)問(wèn) 2 確定遠(yuǎn)程注冊(cè)表是否可訪(fǎng)問(wèn) 445 路由跟蹤測(cè)試 1 務(wù)器類(lèi)型和版本 1 服務(wù)器類(lèi)型和版本 80 得主機(jī)安全標(biāo)識(shí)（ 1 獲得域的 45 柄枚舉 1 檢測(cè) 版本。 80 操作系統(tǒng)識(shí)別 1 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本 0 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 24 頁(yè) 共 79 頁(yè) 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機(jī)密碼策略 445 使用取主機(jī)信息 1 使用主機(jī)獲取信息 137 間戳請(qǐng)求 1 執(zhí)行間戳請(qǐng)求 0 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 緊急風(fēng)險(xiǎn) 0 高風(fēng)險(xiǎn) 0 中風(fēng)險(xiǎn) 10 低風(fēng)險(xiǎn) 4 信息風(fēng)險(xiǎn) 10 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報(bào) 務(wù)支持法 3 擊 80 應(yīng)用選 3 測(cè)試慮 80 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 25 頁(yè) 共 79 頁(yè) 器器。享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 檢測(cè) 否開(kāi)啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶(hù)信息：密碼從不過(guò)期 3 列出從未登陸的當(dāng)?shù)赜脩?hù) 445 本地用戶(hù)信息：從未登陸過(guò)的用戶(hù) 3 列出從未使用過(guò)的當(dāng)?shù)赜脩?hù) 445 本地用戶(hù)信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 用主機(jī) 出當(dāng)?shù)赜脩?hù)名 3 列出用戶(hù)名 445 陸測(cè)試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機(jī) 445 源路由包漏洞 2 發(fā)送松散源路由探測(cè) 0 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶(hù)名 445 本地用戶(hù)信息：帳戶(hù)被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 冊(cè)表訪(fǎng)問(wèn) 2 確定遠(yuǎn)程注冊(cè)表是否可訪(fǎng)問(wèn) 445 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 26 頁(yè) 共 79 頁(yè) 路由跟蹤測(cè)試 1 務(wù)器類(lèi)型和版本 1 服務(wù)器類(lèi)型和版本 80 得主機(jī)安全標(biāo)識(shí)（ 1 獲得域的 45 柄枚舉 1 檢測(cè) 版本。 80 操作系統(tǒng)識(shí)別 1 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本 0 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機(jī)密碼策略 445 使用取主機(jī)信息 1 使用主機(jī)獲取信息 137 間戳請(qǐng)求 1 執(zhí)行間戳請(qǐng)求 0 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 5 0 4 0 3 10 2 4 1 10 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 27 頁(yè) 共 79 頁(yè) ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要信息相關(guān)端口備注 000 程緩沖區(qū)溢出漏洞 4 000 程緩沖區(qū)溢出 80 誤報(bào) 紅色代碼 X 版本檢測(cè) 80 誤報(bào) 務(wù)支持法 3 擊 80 享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 檢測(cè) 否開(kāi)啟 3 檢查是否安裝了 80 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 本地用戶(hù)信息：密碼從不過(guò)期 3 列出從未登陸的當(dāng)?shù)赜脩?hù) 445 本地用戶(hù)信息：從未登陸過(guò)的用戶(hù) 3 列出從未使用過(guò)的當(dāng)?shù)赜脩?hù) 445 本地用戶(hù)信息：從未改變密碼 3 列出那些擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 用主機(jī) 出當(dāng)?shù)赜脩?hù)名 3 列出用戶(hù)名 445 陸測(cè)試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機(jī) 445 源路由包漏洞 2 發(fā)送松散源路由探 0 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 28 頁(yè) 共 79 頁(yè) 測(cè) 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶(hù)名 445 本地用戶(hù)信息：帳戶(hù)被禁用 2 列出擁有特殊權(quán)限的當(dāng)?shù)赜脩?hù) 445 冊(cè)表訪(fǎng)問(wèn) 2 確定遠(yuǎn)程注冊(cè)表是否可訪(fǎng)問(wèn) 445 路由跟蹤測(cè)試 1 務(wù)器類(lèi)型和版本 1 服務(wù)器類(lèi)型和版本 80 得主機(jī)安全標(biāo)識(shí)（ 1 獲得域的 45 柄枚舉 1 檢測(cè) 版本。 80 操作系統(tǒng)識(shí)別 1 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本 0 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 445 獲取密碼策略 1 檢查遠(yuǎn)程主機(jī)密碼策略 445 務(wù)器目錄掃描 1 目錄掃描器 80 使用取主機(jī)信息 1 使用主機(jī)獲取信息 137 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 29 頁(yè) 共 79 頁(yè) 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 5 0 4 0 3 9 2 4 1 10 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要信息相關(guān)端口備注享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 許空庫(kù)查詢(xún) 3 檢查 389 務(wù)設(shè)置 3 檢查 389 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 用主機(jī) 出當(dāng)?shù)赜脩?hù)名 3 列出用戶(hù)名 445 利用錄服務(wù)信息 3 使用錄服務(wù)信息。 389 陸測(cè)試 (通用弱口令檢查 ) 3 試圖登陸遠(yuǎn)程主機(jī) 445 變量 2 許詢(xún)問(wèn)變量 123 源路由包漏洞 2 發(fā)送松散源路由探測(cè) 0 通過(guò) 域網(wǎng)管理器 2 獲得遠(yuǎn)程主機(jī)列表 445 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 30 頁(yè) 共 79 頁(yè) 獲取瀏覽列表地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶(hù)名 445 務(wù)器探測(cè) 2 檢測(cè) 務(wù) 53 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1026 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1028 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1126 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1132 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1162 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1324 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 135 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1426 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1446 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1593 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 445 冊(cè)表訪(fǎng)問(wèn) 2 確定遠(yuǎn)程注冊(cè)表是否可訪(fǎng)問(wèn) 445 路由跟蹤測(cè)試 1 得主機(jī)安全標(biāo)識(shí)（ 1 獲得域的 45 操作系統(tǒng)識(shí)別 1 檢測(cè)遠(yuǎn)程操作系統(tǒng)版本 0 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 31 頁(yè) 共 79 頁(yè) 檢測(cè) 務(wù)是否正在運(yùn)行 1 檢查公開(kāi)的端口 445 445 使用取主機(jī)信息 1 使用主機(jī)獲取信息 137 間戳請(qǐng)求 1 執(zhí)行間戳請(qǐng)求 0 風(fēng)險(xiǎn)級(jí)別漏洞個(gè)數(shù) 5 0 4 0 3 7 2 18 1 7 ? 洞名稱(chēng) 風(fēng)險(xiǎn)級(jí)別漏洞概要信息相關(guān)端口備注享資源列表 3 獲得遠(yuǎn)程共享資源列表 445 許空庫(kù)查詢(xún) 3 檢查 389 務(wù)設(shè)置 3 檢查 389 端服務(wù)啟用 3 連接遠(yuǎn)程終端服務(wù)器 3389 用主機(jī) 出當(dāng)?shù)赜脩?hù)名 3 列出用戶(hù)名 445 利用錄服務(wù)信息 3 使用錄服務(wù)信息。 389 地稅局信息系統(tǒng)脆弱性評(píng)估報(bào)告第 32 頁(yè) 共 79 頁(yè) 變量 2 許詢(xún)問(wèn)變量 123 源路由包漏洞 2 發(fā)送松散源路由探測(cè) 0 通過(guò) 域網(wǎng)管理器獲取瀏覽列表 2 獲得遠(yuǎn)程主機(jī)列表 445 地局域網(wǎng)管理器信息 2 獲取遠(yuǎn)程網(wǎng)絡(luò)管理員的用戶(hù)名 445 務(wù)器探測(cè) 2 檢測(cè) 務(wù) 53 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1026 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1028 務(wù)列舉 2 列舉遠(yuǎn)程的務(wù) 1058 務(wù)列舉 2 列

下載提示(請(qǐng)認(rèn)真閱讀)

1.請(qǐng)仔細(xì)閱讀文檔，確保文檔完整性，對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
2.下載的文檔，不會(huì)出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請(qǐng)點(diǎn)此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開(kāi)始全文預(yù)覽

文檔包含非法信息？點(diǎn)此舉報(bào)后獲取現(xiàn)金獎(jiǎng)勵(lì)！

文檔加載中……請(qǐng)稍候！
如果長(zhǎng)時(shí)間未打開(kāi)，您也可以點(diǎn)擊刷新試試。

下載文檔到電腦，查找使用更方便

6 積分

還剩頁(yè)未讀，繼續(xù)閱讀

舉報(bào)

版權(quán)申訴 word格式文檔無(wú)特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過(guò)壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁(yè)顯示word圖標(biāo)，表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
特殊限制：: 部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 信息系統(tǒng) 脆弱評(píng)估報(bào)告

溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶(hù)自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶(hù)書(shū)面授權(quán)，請(qǐng)勿作他用。

關(guān)于本文

本文標(biāo)題：信息系統(tǒng)脆弱性評(píng)估報(bào)告
鏈接地址：http://www.hcyjhs8.com/p-59671.html

相關(guān)資源更多

正為您匹配相似的精品文檔

相關(guān)搜索

信息系統(tǒng) 脆弱 評(píng)估 報(bào)告

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025 zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有聯(lián)系電話(huà)：18123376007

備案號(hào):蜀ICP備2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)

本站為文檔C2C交易模式，即用戶(hù)上傳的文檔直接被用戶(hù)下載，本站只是中間服務(wù)平臺(tái)，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私，請(qǐng)立即通知裝配圖網(wǎng)，我們立即給予刪除！

秋霞电影网午夜鲁丝片无码,真人h视频免费观看视频,囯产av无码片毛片一级,免费夜色私人影院在线观看,亚洲美女综合香蕉片,亚洲aⅴ天堂av在线电影猫咪,日韩三级片网址入口

信息系統(tǒng)脆弱性評(píng)估報(bào)告

最新文檔