信息系统脆弱性评估报告.doc

《信息系统脆弱性评估报告.doc》由会员分享，可在线阅读，更多相关《信息系统脆弱性评估报告.doc（77页珍藏版）》请在三一文库上搜索。

1、XX市地税局信息系统脆弱性评估报告密 级： 内部文档编号：2007002-010项目编号：2007002XX市地税局信息系统脆弱性评估报告第 76 页 共79页目 录1概述32风险值分布42.1主机资产42.1.1工具评估分析布情况42.1.2人工评估392.1.3渗透测试642.1.4管理评估672.1.5主机资产最终风险值682.2网络资产692.2.1工具评估692.2.2人工评估702.2.3管理评估722.2.4网络设备最终风险值722.3安全资产732.3.1管理评估732.3.2安全资产最终风险值732.4存储资产742.4.1管理评估742.4.2存储资产最终风险值752.5数

2、据资产752.5.1工具评估752.5.2管理评估762.5.3数据资产最终风险值772.6保障资产772.6.1管理评估772.6.2保障资产最终风险值782.7线路资产782.7.1管理评估782.7.2线路资产最终风险值791 概述根据XX省人民政府信息化工作办公室关于印发的通知文件精神，XX省信息安全测评中心承担了XX市地税局“征管信息系统”的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为目标，通过文档分析、现场访谈、问卷调查、技术评估等方法，对XX市地税局“征管信息系统”进行了全面的信息安全风险评

3、估。脆弱性是资产本身存在的，如果没有被相应的威胁利用，单纯的脆弱性本身不会对资产造成损害。而且如果系统足够强健，严重的威胁也不会导致安全事件发生，并造成损失。即，威胁总是要利用资产的脆弱性才可能造成危害。资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分。不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱性。脆弱性识别是风险评估中最重要的一个环节。脆弱性识别可以以资产为核心，针对每一项需要保护的资产,识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估；也可以从物理、网络、系统、应用等层次进行识别，然后与资产、威胁对应起来。脆

4、弱性识别的依据可以是国际或国家安全标准，也可以是行业规范、应用流程的安全要求。对应用在不同环境中的相同的弱点，其脆弱性严重程度是不同的，评估者应从组织安全策略的角度考虑、判断资产的脆弱性及其严重程度。信息系统所采用的协议、应用流程的完备与否、与其他网络的互联等也应考虑在内。脆弱性识别时的数据应来自于资产的所有者、使用者，以及相关业务领域和软硬件方面的专业人员等。脆弱性识别所采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。通过对XX市地税局信息系统的脆弱性分析，可更深入的了解本系统的薄弱环节，为提高系统的安全性打下坚实的基础。2 风险值分布根据国家风险评估估计，把信息资产

5、分为硬件资产、软件资产、数据资产、文档资产、人员资产。结合资产相关性，我们风险的分布划分成：1、 主机资产（主机+系统软件+应用软件）2、 网络资产（网络设备）3、 安全资产（安全设备+安全软件）4、 存储资产5、 数据资产6、 保障资产2.1 主机资产2.1.1 工具评估分析布情况n XX.20.225.18漏洞名称 风险级别 漏洞概要5 相关端口 备注Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞4Microsoft Windows 2000 WebDAV远程缓冲区溢出80误报CodeRed4红色代码X版本检测80误报http服务支持TRACE方法3http

6、TRACE XSS 攻击80应用IIS .IDA ISAPI筛选器3测试 IIS .ida ISAPI 过虑器。80检测WebDAV是否开启3检查是否安装了WebDAV。80路由跟踪测试1traceroute0HTTP服务器类型和版本1服务器类型和版本80Microsoft .NET 句柄枚举1检测.NET framework的版本。80WEB服务器目录扫描1目录扫描器80风险级别 漏洞个数 5 0 4 0 3 3 2 0 14 n XX.20.225.1漏洞名称 风险级别 漏洞概要5 相关端口 备注rpc.walld 格式串4Checks the presence of a RPC serv

7、ice核对RPC服务器的运行32771误报CDE ToolTalk数据库服务器rpc.ttdbserverd远程格式串溢出漏洞4Checks the presence of a RPC service检查RPC 服务是否存在。32769Sendmail prescan头处理远程溢出漏洞4检测Sendmail版本525Sendmail DNS Map TXT 记录溢出4检测Sendmial的版本号25Sendmail -bt选项4检测版本号25误报Sendmail 远程头缓冲溢出4检查版本25cmsd服务检查4检查是否运行了某项RPC服务32774tooltalk服务检测4检查是否运行了某项RP

8、C服务32769由于类型转化引起Sendmail缓冲区溢出4由于类型转化引起Sendmail缓冲区溢出25X 显示管理控制协议3检测XDM 是否启用 XDMCP协议177Sendmail 8.8.8到8.12.7用双管道通过确认的漏洞3检查sendmail的版本号25Wu-ftpd文件扩展(glob)失败远程堆溢出漏洞3检查你的FTPD s 是否容易受到全局的堆碰撞漏洞的攻击。21Rexecd检查3检查是否运行了rexecd服务512walld服务检测3检查是否运行了某项RPC服务32771SNMP代理的默认通讯名称2 SNMP代理的默认通讯名称161Daytime检查2Checks for

9、the presence of daytime检查是否使用了daytime服务13Mail中继2Checks if the remote mail server can be used as a spam relay检查远程mail服务器是否可被作为spam中继使用25rstatd服务检测2checks the presence of a RPC servicechecks the presence of a RPC service检查是否运行了某项RPC服务32769rusersd服务检测2checks the presence of a RPC servicechecks the pres

10、ence of a RPC service检查是否运行了某项RPC服务32770nlockmgr服务检查2checks the presence of a RPC service检查是否运行了某项RPC服务32777EXPN 和VRFY 命令2EXPN and VRFY checksEXPN 和 VRFY 检查25Sendmail或Qmail 重定向检查2Qmail重定向检查25Writesrv2检测 writesrv2401Sendmail 调试模式弱点2检测“debug mode leak”选项25rusersd 输出2检测当前的RPC服务32770Echo端口开放2检查“echo”端口是

11、否开放7rlogin检查2检查是否运行了rlogin服务513Rsh服务漏洞2检查是否运行了rsh服务514Telnet服务检查2检查是否运行了Telnet服务23sprayd服务检测2检查是否运行了某项RPC服务32772通过SNMP获取操作系统类型2经由SNMP列举操作系统161通过Telnet检查服务器类型和版本2通过Telnet检测服务器的类型和版本23Sun Solaris CDE dtspcd服务正在运行1Determines if dtspcd is running确定是否运行了dtspcd 6112获取RPC应用列表1Dumps all the registered RPC11

12、1获取RPC应用列表1Dumps all the registered RPC32769获取RPC应用列表1Dumps all the registered RPC32770获取RPC应用列表1Dumps all the registered RPC32771获取RPC应用列表1Dumps all the registered RPC32772获取RPC应用列表1Dumps all the registered RPC32773获取RPC应用列表1Dumps all the registered RPC32774获取RPC应用列表1Dumps all the registered RPC327

13、77获取RPC应用列表1Dumps all the registered RPC32782获取RPC应用列表1Dumps all the registered RPC32802获取RPC应用列表1Dumps all the registered RPC33577获取RPC应用列表1Dumps all the registered RPC39492获取RPC应用列表1Dumps all the registered RPC39835获取RPC应用列表1Dumps all the registered RPC42188获取RPC应用列表1Dumps all the registered RPC44

14、846获取RPC应用列表1Dumps all the registered RPC45928获取RPC应用列表1Dumps all the registered RPC46076获取RPC应用列表1Dumps all the registered RPC46950获取RPC应用列表1Dumps all the registered RPC47008获取RPC应用列表1Dumps all the registered RPC47470获取RPC应用列表1Dumps all the registered RPC49097获取RPC应用列表1Dumps all the registered RPC4

15、9196获取RPC应用列表1Dumps all the registered RPC51608获取RPC应用列表1Dumps all the registered RPC51647获取RPC应用列表1Dumps all the registered RPC52449获取RPC应用列表1Dumps all the registered RPC53397获取RPC应用列表1Dumps all the registered RPC64153获取RPC应用列表1Dumps all the registered RPC64159获取RPC应用列表1Dumps all the registered RPC

16、692获取RPC应用列表1Dumps all the registered RPC693获取RPC应用列表1Dumps all the registered RPC882获取RPC应用列表1Dumps all the registered RPC883FTP服务器旗帜5泄漏1FTP服务器的类型和版本21Portmapper服务正在运行1Gets the port of the remote rpc portmapper获取远程rpc portmapper的端口111SMTP服务器类型和版本1SMTP Server type and versionSMTP服务器的类型和版本25路由跟踪测试1tr

17、aceroute0操作系统识别1检测远程操作系统版本0statd服务检测1检查是否运行了某项RPC服务692Oracle tnslsnr版本查询1与端口 1541 或 1521 联接, 发布一个 TNS 版本命令1521icmp 时间戳请求1执行ICMP时间戳请求0风险级别 漏洞个数 5 0 4 7 3 5 2 20 146 n XX.20.225.3漏洞名称 风险级别 漏洞概要5 相关端口 备注rpc.walld 格式串4Checks the presence of a RPC service核对RPC服务器的运行32771误报CDE ToolTalk数据库服务器rpc.ttdbserver

18、d远程格式串溢出漏洞4Checks the presence of a RPC service检查RPC 服务是否存在。32769Sendmail prescan头处理远程溢出漏洞4检测Sendmail版本525Sendmail DNS Map TXT 记录溢出4检测Sendmial的版本号25Sendmail -bt选项4检测版本号25误报Sendmail 远程头缓冲溢出4检查版本25cmsd服务检查4检查是否运行了某项RPC服务32774tooltalk服务检测4检查是否运行了某项RPC服务32769由于类型转化引起Sendmail缓冲区溢出4由于类型转化引起Sendmail缓冲区溢出25

19、X 显示管理控制协议3检测XDM 是否启用 XDMCP协议177Sendmail 8.8.8到8.12.7用双管道通过确认的漏洞3检查sendmail的版本号25Wu-ftpd文件扩展(glob)失败远程堆溢出漏洞3检查你的FTPD s 是否容易受到全局的堆碰撞漏洞的攻击。21Rexecd检查3检查是否运行了rexecd服务512walld服务检测3检查是否运行了某项RPC服务32771SNMP代理的默认通讯名称2 SNMP代理的默认通讯名称161Daytime检查2Checks for the presence of daytime检查是否使用了daytime服务13Mail中继2Check

20、s if the remote mail server can be used as a spam relay检查远程mail服务器是否可被作为spam中继使用25rstatd服务检测2checks the presence of a RPC servicechecks the presence of a RPC service检查是否运行了某项RPC服务32769rusersd服务检测2checks the presence of a RPC servicechecks the presence of a RPC service检查是否运行了某项RPC服务32770nlockmgr服务检查2

21、checks the presence of a RPC service检查是否运行了某项RPC服务32777EXPN 和VRFY 命令2EXPN and VRFY checksEXPN 和 VRFY 检查25Sendmail或Qmail 重定向检查2Qmail重定向检查25Writesrv2检测 writesrv2401Sendmail 调试模式弱点2检测“debug mode leak”选项25rusersd 输出2检测当前的RPC服务32770Echo端口开放2检查“echo”端口是否开放7rlogin检查2检查是否运行了rlogin服务513Rsh服务漏洞2检查是否运行了rsh服务51

22、4Telnet服务检查2检查是否运行了Telnet服务23sprayd服务检测2检查是否运行了某项RPC服务32772通过SNMP获取操作系统类型2经由SNMP列举操作系统161通过Telnet检查服务器类型和版本2通过Telnet检测服务器的类型和版本23Sun Solaris CDE dtspcd服务正在运行1Determines if dtspcd is running确定是否运行了dtspcd 6112获取RPC应用列表1Dumps all the registered RPC111获取RPC应用列表1Dumps all the registered RPC32769获取RPC应用列表

23、1Dumps all the registered RPC32770获取RPC应用列表1Dumps all the registered RPC32771获取RPC应用列表1Dumps all the registered RPC32772获取RPC应用列表1Dumps all the registered RPC32773获取RPC应用列表1Dumps all the registered RPC32774获取RPC应用列表1Dumps all the registered RPC32777获取RPC应用列表1Dumps all the registered RPC32778获取RPC应用列

24、表1Dumps all the registered RPC33449获取RPC应用列表1Dumps all the registered RPC43297获取RPC应用列表1Dumps all the registered RPC47624获取RPC应用列表1Dumps all the registered RPC47734获取RPC应用列表1Dumps all the registered RPC50365获取RPC应用列表1Dumps all the registered RPC50425获取RPC应用列表1Dumps all the registered RPC50462获取RPC应用

25、列表1Dumps all the registered RPC52711获取RPC应用列表1Dumps all the registered RPC58883获取RPC应用列表1Dumps all the registered RPC58933获取RPC应用列表1Dumps all the registered RPC651获取RPC应用列表1Dumps all the registered RPC652获取RPC应用列表1Dumps all the registered RPC692获取RPC应用列表1Dumps all the registered RPC693FTP服务器旗帜5泄漏1FT

26、P服务器的类型和版本21Portmapper服务正在运行1Gets the port of the remote rpc portmapper获取远程rpc portmapper的端口111SMTP服务器类型和版本1SMTP Server type and versionSMTP服务器的类型和版本25路由跟踪测试1traceroute0操作系统识别1检测远程操作系统版本0statd服务检测1检查是否运行了某项RPC服务692Oracle tnslsnr版本查询1与端口 1541 或 1521 联接, 发布一个 TNS 版本命令1521icmp 时间戳请求1执行ICMP时间戳请求0风险级别 漏洞

27、个数 50 4 1035220 137 n XX.20.225.19漏洞名称 风险级别 漏洞概要信息 相关端口 备注Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞4Microsoft Windows 2000 WebDAV远程缓冲区溢出80误报http服务支持TRACE方法3http TRACE XSS 攻击80VNC检测3VNC检查5900应用IIS .IDA ISAPI筛选器3测试 IIS .ida ISAPI 过虑器。80SMB共享资源列表3获得远程共享资源列表445AT&T VNC弱认证机制的漏洞3检测VNC HTTP 是否存在5800检测WebDAV是否

28、开启3检查是否安装了WebDAV。80Windows 终端服务启用3连接远程终端服务器3389本地用户信息：密码从不过期3列出从未登陆的当地用户445本地用户信息：从未登陆过的用户3列出从未使用过的当地用户445本地用户信息：从未改变密码3列出那些拥有特殊权限的当地用户445SMB使用主机SID列出当地用户名3列出用户名445SMB登陆测试(通用弱口令检查)3试图登陆远程主机445SMB列举服务(通过srvsvc)2Enumerates the list of remote services445源路由包漏洞2发送松散源路由IP包探测0SMB本地局域网管理器信息2获取远程网络管理员的用户名44

29、5本地用户信息：帐户被禁用2列出拥有特殊权限的当地用户445SMB注册表访问2确定远程注册表是否可访问445路由跟踪测试1traceroute0HTTP服务器类型和版本1服务器类型和版本80SMB获得主机安全标识（SID）1获得域的SID445Microsoft .NET 句柄枚举1检测.NET framework的版本。80操作系统识别1检测远程操作系统版本0VNC安全类型探测1检查VNC安全类型5900检测SMB服务是否正在运行1检查公开的端口445XX检测SMB服务是否正在运行1检查公开的端口445445获取密码策略1检查远程主机密码策略445WEB服务器目录扫描1目录扫描器80使用Ne

30、tBIOS获取主机信息1使用NetBIOS从主机获取信息137icmp 时间戳请求1执行ICMP时间戳请求0风险级别 漏洞个数 50 40 312 25 112 n XX.20.225.21漏洞名称 风险级别 漏洞概要信息 相关端口 备注Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞4Microsoft Windows 2000 WebDAV远程缓冲区溢出80误报http服务支持TRACE方法3http TRACE XSS 攻击80应用IIS .IDA ISAPI筛选器3测试 IIS .ida ISAPI 过虑器。80SMB共享资源列表3获得远程共享资源列表445

31、检测WebDAV是否开启3检查是否安装了WebDAV。80Windows 终端服务启用3连接远程终端服务器3389本地用户信息：密码从不过期3列出从未登陆的当地用户445本地用户信息：从未登陆过的用户3列出从未使用过的当地用户445本地用户信息：从未改变密码3列出那些拥有特殊权限的当地用户445SMB使用主机SID列出当地用户名3列出用户名445SMB登陆测试(通用弱口令检查)3试图登陆远程主机445源路由包漏洞2发送松散源路由IP包探测0SMB本地局域网管理器信息2获取远程网络管理员的用户名445本地用户信息：帐户被禁用2列出拥有特殊权限的当地用户445SMB注册表访问2确定远程注册表是否可

32、访问445路由跟踪测试1traceroute0HTTP服务器类型和版本1服务器类型和版本80SMB获得主机安全标识（SID）1获得域的SID445Microsoft .NET 句柄枚举1检测.NET framework的版本。80操作系统识别1检测远程操作系统版本0检测SMB服务是否正在运行1检查公开的端口445XX检测SMB服务是否正在运行1检查公开的端口445445获取密码策略1检查远程主机密码策略445使用NetBIOS获取主机信息1使用NetBIOS从主机获取信息137icmp 时间戳请求1执行ICMP时间戳请求0风险级别 漏洞个数 紧急风险 0 高风险 0中风险 10 低风险 4 信

33、息风险 10 n XX.20.225.23漏洞名称 风险级别 漏洞概要信息 相关端口 备注Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞4Microsoft Windows 2000 WebDAV远程缓冲区溢出80误报http服务支持TRACE方法3http TRACE XSS 攻击80应用IIS .IDA ISAPI筛选器3测试 IIS .ida ISAPI 过虑器。80SMB共享资源列表3获得远程共享资源列表445检测WebDAV是否开启3检查是否安装了WebDAV。80Windows 终端服务启用3连接远程终端服务器3389本地用户信息：密码从不过期3列出从

34、未登陆的当地用户445本地用户信息：从未登陆过的用户3列出从未使用过的当地用户445本地用户信息：从未改变密码3列出那些拥有特殊权限的当地用户445SMB使用主机SID列出当地用户名3列出用户名445SMB登陆测试(通用弱口令检查)3试图登陆远程主机445源路由包漏洞2发送松散源路由IP包探测0SMB本地局域网管理器信息2获取远程网络管理员的用户名445本地用户信息：帐户被禁用2列出拥有特殊权限的当地用户445SMB注册表访问2确定远程注册表是否可访问445路由跟踪测试1traceroute0HTTP服务器类型和版本1服务器类型和版本80SMB获得主机安全标识（SID）1获得域的SID445M

35、icrosoft .NET 句柄枚举1检测.NET framework的版本。80操作系统识别1检测远程操作系统版本0检测SMB服务是否正在运行1检查公开的端口445XX检测SMB服务是否正在运行1检查公开的端口445445获取密码策略1检查远程主机密码策略445使用NetBIOS获取主机信息1使用NetBIOS从主机获取信息137icmp 时间戳请求1执行ICMP时间戳请求0风险级别 漏洞个数 50 40310 24 110 n XX.20.225.25漏洞名称 风险级别 漏洞概要信息 相关端口 备注Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞4Microso

36、ft Windows 2000 WebDAV远程缓冲区溢出80误报CodeRed4红色代码X版本检测80误报http服务支持TRACE方法3http TRACE XSS 攻击80SMB共享资源列表3获得远程共享资源列表445检测WebDAV是否开启3检查是否安装了WebDAV。80Windows 终端服务启用3连接远程终端服务器3389本地用户信息：密码从不过期3列出从未登陆的当地用户445本地用户信息：从未登陆过的用户3列出从未使用过的当地用户445本地用户信息：从未改变密码3列出那些拥有特殊权限的当地用户445SMB使用主机SID列出当地用户名3列出用户名445SMB登陆测试(通用弱口令检

37、查)3试图登陆远程主机445源路由包漏洞2发送松散源路由IP包探测0SMB本地局域网管理器信息2获取远程网络管理员的用户名445本地用户信息：帐户被禁用2列出拥有特殊权限的当地用户445SMB注册表访问2确定远程注册表是否可访问445路由跟踪测试1traceroute0HTTP服务器类型和版本1服务器类型和版本80SMB获得主机安全标识（SID）1获得域的SID445Microsoft .NET 句柄枚举1检测.NET framework的版本。80操作系统识别1检测远程操作系统版本0检测SMB服务是否正在运行1检查公开的端口445XX检测SMB服务是否正在运行1检查公开的端口445445获取

38、密码策略1检查远程主机密码策略445WEB服务器目录扫描1目录扫描器80使用NetBIOS获取主机信息1使用NetBIOS从主机获取信息137风险级别 漏洞个数 50 4039 24 110 n XX.20.225.10漏洞名称 风险级别 漏洞概要信息 相关端口 备注SMB共享资源列表3获得远程共享资源列表445LDAP允许空库查询3检查 LDAP null base 389LDAP 服务设置3检查 LDAP null base 389Windows 终端服务启用3连接远程终端服务器3389SMB使用主机SID列出当地用户名3列出用户名445利用LDAP搜索请示获取NT目录服务信息3使用LDA

39、P搜索请求获取NT目录服务信息。389SMB登陆测试(通用弱口令检查)3试图登陆远程主机445NTP 读变量2NTP 允许询问变量123源路由包漏洞2发送松散源路由IP包探测0通过SMB局域网管理器获取浏览列表2获得远程主机列表445SMB本地局域网管理器信息2获取远程网络管理员的用户名445DNS服务器探测2检测DNS服务53DCE服务列举2列举远程的DCE服务1026DCE服务列举2列举远程的DCE服务1028DCE服务列举2列举远程的DCE服务1126DCE服务列举2列举远程的DCE服务1132DCE服务列举2列举远程的DCE服务1162DCE服务列举2列举远程的DCE服务1324DCE服务列举2列举远程的DCE服务135DCE服务列举2列举