天元龍馬漏洞掃描系統(tǒng)書(shū)皮白術(shù)技目錄一、關(guān)于網(wǎng)絡(luò)漏洞掃描系統(tǒng)2二、主要功能2三、主要特點(diǎn)4四、系統(tǒng)工作環(huán)境要求6五、策略設(shè)置6一、關(guān)于網(wǎng)絡(luò)漏洞掃描系統(tǒng)TYLMSCAN網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具。其主要任務(wù)是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和應(yīng)實(shí)施的安全策略，最終達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。然而安全策略的制定和實(shí)施在實(shí)際應(yīng)用中相差甚遠(yuǎn)。網(wǎng)絡(luò)系統(tǒng)的安全性是一個(gè)動(dòng)態(tài)的過(guò)程。系統(tǒng)配置的不斷更改，HACKER技術(shù)的不斷提高，網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)也會(huì)不斷的變化。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱環(huán)節(jié)如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞，保證系統(tǒng)的安全性。人工的分析和發(fā)現(xiàn)系統(tǒng)的漏洞是不實(shí)際的并且也是不全面的。TYLMSCAN正是這樣的一套能夠幫助您實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全，解決您后顧之憂的有效的安全工具。二二、主主要要功功能能作為網(wǎng)絡(luò)漏洞掃描分析工具，TYLMSCAN具有強(qiáng)大的系統(tǒng)分析功能TYLMSCAN的主要功能有具有強(qiáng)大的掃描分析能力TYLMSCAN針對(duì)國(guó)際互聯(lián)網(wǎng)上網(wǎng)絡(luò)系統(tǒng)中存在的主要弱點(diǎn)和漏洞，集成了二十九類1000余種的方法，能全方位，多側(cè)面的對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行掃描分析，基本上覆蓋了目前網(wǎng)絡(luò)和操作系統(tǒng)存在的主要弱點(diǎn)和漏洞，具有強(qiáng)大的掃描分析能力。目前系統(tǒng)集成的方法分類包括系統(tǒng)信息郵件服務(wù)強(qiáng)力攻擊守護(hù)進(jìn)程（DEMON）遠(yuǎn)程過(guò)程調(diào)用（RPC）NETWORKSNIFFERSNETBIOSNT用戶NT注冊(cè)表NT口令后門(mén)檢測(cè)WWW,HTTP,CGIIP欺騙DCOM瀏覽器網(wǎng)管協(xié)議NT服務(wù)NT用戶組網(wǎng)絡(luò)共享NT安全與審計(jì)NT安全區(qū)文件傳輸協(xié)議域名服務(wù)NT網(wǎng)絡(luò)配置網(wǎng)絡(luò)文件系統(tǒng)具有安全策略的自定義能力TYLMSCAN提供安全策略配置功能，用戶可根據(jù)不同的安全需求，選取或自定義不同的掃描策略，對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)施進(jìn)行掃描分析。TYLMSCAN嚴(yán)格遵守國(guó)際慣例，對(duì)掃描強(qiáng)度和系統(tǒng)風(fēng)險(xiǎn)級(jí)別實(shí)行分級(jí)制。掃描強(qiáng)度可選定內(nèi)置的標(biāo)準(zhǔn)模板，用戶也可制定自己的安全掃描策略，能滿足不同用戶對(duì)不同網(wǎng)絡(luò)安全的要求。面向多操作系統(tǒng)，具有較強(qiáng)的適用性TYLMSCAN掃描分析的網(wǎng)絡(luò)操作系統(tǒng)比較廣泛，基本覆蓋INTERNET在用的主流操作系統(tǒng)SUNSOLARIS，HPUX，IBMAIX，DIGITALUNIX，SGIIRIX，LINUX，WINDOWS9X/NT/2000/XP等系統(tǒng)。具有遠(yuǎn)程和本地兩種工作模式TYLMSCAN能夠?qū)赥CP/IP的網(wǎng)絡(luò)主機(jī)實(shí)施掃描分析，具有跨網(wǎng)關(guān)操作的能力，可通過(guò)專線或撥號(hào)接入任何基于TCP/IP的網(wǎng)絡(luò)系統(tǒng)，支持本地和遠(yuǎn)程兩種工作模式。準(zhǔn)確全面報(bào)告網(wǎng)絡(luò)存在的弱點(diǎn)和漏洞TYLMSCAN能夠準(zhǔn)確詳細(xì)的報(bào)告網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的弱點(diǎn)和漏洞。弱點(diǎn)和漏洞可能是系統(tǒng)的不完善或BUG，也可能是由于系統(tǒng)配置的不當(dāng)而帶來(lái)的。TYLMSCAN會(huì)不遺余力地報(bào)告系統(tǒng)所能識(shí)別的弱點(diǎn)和漏洞。報(bào)告掃描對(duì)象相關(guān)信息和對(duì)外提供的服務(wù)TYLMSCAN能夠詳細(xì)報(bào)告掃描對(duì)象的系統(tǒng)信息，這些信息對(duì)黑客來(lái)說(shuō)是相當(dāng)重要。如操作系統(tǒng)的版本信息等。TYLMSCAN還能報(bào)告當(dāng)前掃描對(duì)象對(duì)外提供的服務(wù)信息，這有利于管理人員及時(shí)準(zhǔn)確地了解自己的系統(tǒng)對(duì)外提供的端口服務(wù)，并及時(shí)關(guān)閉對(duì)外提供的不必要的端口服務(wù)。能夠提供解決方案和專家建議安全策略TYLMSCAN不僅能發(fā)現(xiàn)系統(tǒng)中存在的弱點(diǎn)和漏洞，還能給用戶提出修補(bǔ)這些弱點(diǎn)和漏洞的建議和措施，能給用戶建議保證系統(tǒng)安全的安全策略，最大限度地保護(hù)用戶的利益。具有生成分析報(bào)告的能力TYLMSCAN為方便用戶的使用，在掃描分析目的網(wǎng)絡(luò)后，給用戶提供一份完整的安全性分析報(bào)告。報(bào)告將系統(tǒng)地對(duì)目的網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行詳細(xì)描述，為用戶確保網(wǎng)絡(luò)安全提供依據(jù)。具有較強(qiáng)的自我防護(hù)能力TYLMSCAN為自己設(shè)計(jì)了一套周全的防護(hù)方案，能有效地防止系統(tǒng)被濫用和盜用。三三、主主要要特特點(diǎn)點(diǎn)TYLMSCAN采用面向?qū)ο蟮某绦蛟O(shè)計(jì)方法實(shí)現(xiàn)，系統(tǒng)結(jié)構(gòu)新穎，清晰，具有良好的可用性。它具有以下特點(diǎn)用戶界面友善，方便用戶操作系統(tǒng)具有良好的圖形界面。菜單明了、簡(jiǎn)潔，采用WINDOWS界面風(fēng)格設(shè)計(jì)，用戶交互性操作少，直觀性強(qiáng)，用戶使用方便、快捷。底層技術(shù)支持，檢測(cè)更加有效TYLMSCAN加裝了底層驅(qū)動(dòng)服務(wù)，使對(duì)網(wǎng)絡(luò)底層的檢測(cè)，特別是對(duì)IP欺騙，序列號(hào)預(yù)測(cè)，防火墻檢測(cè)，以及對(duì)BO的檢測(cè)更加有效。工作平臺(tái)簡(jiǎn)單，目的平臺(tái)多樣化TYLMSCAN目前選取的工作平臺(tái)是WINDOWSNT和WINDOWS2000，比較簡(jiǎn)單實(shí)用，但它掃描分析的目的平臺(tái)是多樣的。這樣，只要有一臺(tái)PC機(jī)，就可輕松的工作。WINDOWS檢測(cè)增強(qiáng)，增加了普遍性隨著WINDOWS的應(yīng)用逐漸擴(kuò)大，INTERNET上使用NT/2000做服務(wù)器的情況日益增多。TYLMSCAN加強(qiáng)了從遠(yuǎn)程網(wǎng)絡(luò)上對(duì)WINDOWS的檢測(cè)，包括WINDOWS9X/WINDOWSNT/WINDOWS2000/WINDOWSXP等。特別是可對(duì)NT/2000的帳號(hào)、口令策略、注冊(cè)表、安全區(qū)域、NETBIOS、共享、審計(jì)策略等方面都能全面檢測(cè)。獨(dú)特的定時(shí)檢測(cè)，靈活的檢測(cè)設(shè)置定時(shí)檢測(cè)可以讓用戶設(shè)定檢測(cè)開(kāi)始時(shí)間，可在用戶不繁忙時(shí)自動(dòng)啟動(dòng)檢測(cè)，這樣可減小用戶的工作量，增加工作效率。報(bào)告格式精美，操作簡(jiǎn)單生成報(bào)告應(yīng)用程序，可單獨(dú)運(yùn)行，也可在軟件中調(diào)用。單獨(dú)運(yùn)行時(shí)可多次調(diào)用以前的掃描工程，進(jìn)行報(bào)告信息瀏覽和打印工作。用戶還可以根據(jù)實(shí)際情況進(jìn)行格式轉(zhuǎn)換，以方便用戶備份和修改。幫助信息豐富，增強(qiáng)了專業(yè)性TYLMSCAN的幫助信息采用瀏覽器格式，內(nèi)容不僅包括了使用說(shuō)明和每一個(gè)弱點(diǎn)漏洞的詳細(xì)描述，還包括了計(jì)算機(jī)常用專業(yè)詞匯，使TYLMSCAN不僅僅是一個(gè)幫助，更是一個(gè)學(xué)習(xí)的好助手。系統(tǒng)設(shè)計(jì)精細(xì)，運(yùn)行穩(wěn)定快捷TYLMSCAN設(shè)計(jì)思想先進(jìn)，編碼精細(xì)，具有速度快，可靠性好。專業(yè)技術(shù)支持，隊(duì)伍穩(wěn)定可靠TYLMSCAN的開(kāi)發(fā)隊(duì)伍，由有著長(zhǎng)期從事網(wǎng)絡(luò)安全研究的專業(yè)人員組成，方法研究小組將不斷把新的發(fā)現(xiàn)和研究成果補(bǔ)充到方法庫(kù)中，系統(tǒng)的版本也將不斷更新。作為網(wǎng)絡(luò)安全重點(diǎn)實(shí)驗(yàn)室，我們不僅對(duì)系統(tǒng)本身的質(zhì)量有嚴(yán)格的要求，還對(duì)系統(tǒng)的質(zhì)量維護(hù)有嚴(yán)格的保障。四四、系系統(tǒng)統(tǒng)工工作作環(huán)環(huán)境境要要求求TYLMSCAN2002支持WINDOWSNT40SERVER或更高的版本。安裝運(yùn)行TYLMSCAN2002要求下列環(huán)境軟件環(huán)境MSWINDOWSNT40SERVER，MSWINDOWS2000中文版如果使用的西文WINDOWSNT40或WINDOWS2000則要求用戶加裝中文環(huán)境，如RICHWINFORNT或其他漢字系統(tǒng)。需要安裝MSINTERNETEXPLORER50SERVER以上版本,還需安裝PDFREADER,否則幫助文件無(wú)法正常閱讀。安裝IE50需先安裝SP3硬件環(huán)境586或更高型號(hào)的PC計(jì)算機(jī)或其兼容機(jī)上32MB或更高容量的內(nèi)存推薦使用帶有64M或以上的內(nèi)存的PII型機(jī)器或是更高配置的主機(jī)上光盤(pán)驅(qū)動(dòng)器50MB以上空余硬盤(pán)空間五五、策策略略設(shè)設(shè)置置TYLMSCAN2002包括可檢測(cè)共29大類，1000余種的漏洞，隨著版本的不斷升級(jí)，還將增加更多的檢測(cè)類和漏洞項(xiàng)。TYLMSCAN2002的檢測(cè)項(xiàng)按功能劃分的29類，分別是一、系統(tǒng)信息二、郵件服務(wù)三、強(qiáng)力攻擊四、守護(hù)進(jìn)程（DEMON）五、遠(yuǎn)程過(guò)程調(diào)用（RPC）六、NETWORKSNIFFERS七、NETBIOS八、NT用戶九、NT注冊(cè)表十、NT口令十一、后門(mén)檢測(cè)十二、WWW,HTTP,CGI十三、IP欺騙十四、DCOM十五、瀏覽器十六、網(wǎng)管協(xié)議十七、NT服務(wù)十八、NT用戶組十九、網(wǎng)絡(luò)共享二十、NT安全與審計(jì)二十一、NT安全區(qū)二十二、文件傳輸協(xié)議二十三、域名服務(wù)二十四、網(wǎng)絡(luò)配置二十五、網(wǎng)絡(luò)文件系統(tǒng)二十六、代理服務(wù)器二十七、防火墻二十八、拒絕服務(wù)二十九、路由器在策略模板設(shè)置中，可選定內(nèi)置的標(biāo)準(zhǔn)模板，用戶也可制定自己的安全掃描策略。策略的定義具體內(nèi)容如下1、系統(tǒng)信息網(wǎng)絡(luò)入侵者在實(shí)施攻擊前要做的一項(xiàng)必不可少的工作就是搜集系統(tǒng)信息。而系統(tǒng)的安全性，也在一定程度上與暴露的信息量有關(guān)。此類檢測(cè)將通過(guò)各種手段對(duì)UNIX，LINUX等系統(tǒng)獲取信息，如獲取操作系統(tǒng)信息（包括類型、版本等）、帳號(hào)、應(yīng)用軟件、敏感文件、系統(tǒng)資源、路由、子網(wǎng)掩碼、在線系統(tǒng)信息等。TYLMSCAN2002將通過(guò)一些安全建議和解決方案幫助用戶提高系統(tǒng)的安全性。2郵件服務(wù)此類檢測(cè)主要是對(duì)SMTP協(xié)議實(shí)現(xiàn)軟件和IMAP,POP3等服務(wù)進(jìn)行漏洞測(cè)試，軟件包括SENDMAIL，CMAIL,EXCHANGE,NTMAIL,QMAIL等。SENDMAIL上的漏洞較多，如過(guò)期版本、遠(yuǎn)程執(zhí)行命令、存在后門(mén)命令、調(diào)試模式、日志溢出等都將導(dǎo)致風(fēng)險(xiǎn)級(jí)別為高級(jí)的漏洞。SENDMAIL一般應(yīng)用在UNIX，LINUX操作系統(tǒng)上，偵聽(tīng)端口25。CMAIL在端口8002，F(xiàn)TGATE在端口8080，NTMAIL在端口8000偵聽(tīng)郵件的到來(lái)，這三種軟件應(yīng)用于WINDOWS，通過(guò)WEB頁(yè)面與服務(wù)器進(jìn)行通訊。3、強(qiáng)力攻擊此類檢測(cè)主要利用系統(tǒng)的標(biāo)準(zhǔn)服務(wù)，如FTP，TELNET，POP3等服務(wù)，對(duì)系統(tǒng)缺省的帳號(hào)和口令以及另外搜集的一些常用帳號(hào)口令進(jìn)行口令猜測(cè)，從而獲取系統(tǒng)中的脆弱口令或敏感文件，如PASSWD，SHADOW等。4、守護(hù)進(jìn)程此類檢測(cè)主要針對(duì)主機(jī)上目前運(yùn)行的一些守護(hù)進(jìn)程進(jìn)行掃描檢測(cè)。這些進(jìn)程在對(duì)外提供服務(wù)的同時(shí)，可能造成主機(jī)信息泄露，也可能因?yàn)閼?yīng)用程序本身存在的安全問(wèn)題，使系統(tǒng)的權(quán)限有可能被竊取，被利用等，這將對(duì)系統(tǒng)造成嚴(yán)重的安全威脅。其中NNTP讀寫(xiě)服務(wù)、遠(yuǎn)程登錄、RSH空帳號(hào)、TELNET動(dòng)態(tài)連接等都將導(dǎo)致風(fēng)險(xiǎn)級(jí)別為高級(jí)的安全問(wèn)題。5、遠(yuǎn)程過(guò)程調(diào)用（RPC）遠(yuǎn)程過(guò)程調(diào)用主要應(yīng)用于分布式系統(tǒng)中，客戶端通過(guò)服務(wù)器提供的一些RPC程序，在遠(yuǎn)端提交調(diào)用程序，當(dāng)服務(wù)器處理完后再把結(jié)果返回給調(diào)用的客戶程序。服務(wù)器端提供的服務(wù)并不都是安全的，如RPCSTATD、RPC/NIS可修改、RPCPCNFSD、ADMIND等都會(huì)導(dǎo)致風(fēng)險(xiǎn)級(jí)別為高級(jí)的漏洞。6、NETWORKSNIFFERSNETWORKSNIFFERS主要檢測(cè)NETXRAY等SNIFFERS類程序。7、NETBIOSNETBIOS的檢測(cè)是對(duì)WINDOWSNT系統(tǒng)的檢測(cè)，分為兩部分一方面檢測(cè)系統(tǒng)安裝補(bǔ)丁的情況；另一方面是對(duì)空會(huì)話方式下是否能列舉出用戶和系統(tǒng)資源情況進(jìn)行檢測(cè)。8、NT用戶通過(guò)對(duì)WINDOWSNT中各種帳號(hào)，包括管理員、GUEST及一般用戶進(jìn)行帳號(hào)策略檢測(cè)，包括登錄時(shí)數(shù)、登錄鎖定、用戶擁有的各種權(quán)限、存在管理員用戶等。9、NT注冊(cè)表注冊(cè)表記載了有關(guān)系統(tǒng)硬件和軟件的配置，通過(guò)對(duì)WINDOWSNT注冊(cè)表中登記的一些配置的掃描，發(fā)現(xiàn)可導(dǎo)致嚴(yán)重安全隱患的配置，從而報(bào)告出現(xiàn)問(wèn)題的漏洞。此類檢測(cè)需要管理員權(quán)限。10、NT口令主要是對(duì)WINDOWSNT中各種帳號(hào)，包括管理員、GUEST及一般用戶進(jìn)行帳號(hào)和口令檢查，對(duì)用戶所設(shè)置的口令策略進(jìn)行檢查，從而報(bào)告存在問(wèn)題的漏洞。11、后門(mén)檢測(cè)特洛伊程序往往是在用戶不知道的情況下被引入到系統(tǒng)中的。它可隱蔽的藏于用戶的執(zhí)行進(jìn)程中，不容易被發(fā)覺(jué)，可為遠(yuǎn)程入侵者提供本地有用信息，嚴(yán)重的還可被遠(yuǎn)程控制，其危害性極大。此項(xiàng)檢測(cè)的特洛伊程序有ROOTKIT，HIDESOURCE，HIDEPAK，NETBUS1X，NETBUSPRO2X，NETSPY，BO和BO2000。12、WWW,HTTP,CGIWWW服務(wù)是現(xiàn)在網(wǎng)上最流行的一種服務(wù)，它給上網(wǎng)用戶提供了豐富的圖文聲并茂的信息，是INTERNET傳播信息的重要渠道。電子商務(wù)也因此有了交易的界面，用戶能夠足不出戶就可了解和參與市場(chǎng)行為。因此，網(wǎng)站的安全性是INTERNET上重要的資源，也是黑客首選的攻擊目標(biāo)。許多安全問(wèn)題都存在于HTTP的各種實(shí)現(xiàn)中，因此許多WEB服務(wù)器都存在安全漏洞，如ALIBABA，APACHE，NCSAWEBSERVER，GLIMPSE，低版本的WEBSITE，低版本的IIS等。此項(xiàng)檢測(cè)將對(duì)各種有漏洞的WEB服務(wù)器，CGI程序，PHP程序及一些有問(wèn)題的文件進(jìn)行檢測(cè)。13、IP欺騙主要檢測(cè)主機(jī)上的TCP序列號(hào)是否可被預(yù)測(cè)，及利用RLOGING服務(wù)與RSH服務(wù)是否可欺騙成功。這些都將導(dǎo)致風(fēng)險(xiǎn)級(jí)別為高級(jí)的漏洞。14、DCOMDCOM檢測(cè)主要是檢查DCOM設(shè)置的安全性，主要是通過(guò)注冊(cè)表檢測(cè)DCOM對(duì)象的訪問(wèn)控制權(quán)限的正確性。15、瀏覽器主要針對(duì)目前常用的IE和NETSCAPE瀏覽器進(jìn)行安全配置方面的掃描檢測(cè)，包括版本、安全認(rèn)證、安全報(bào)警、激活某項(xiàng)設(shè)置等。此類檢測(cè)需要管理員權(quán)限。16、網(wǎng)管協(xié)議簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議定義了信息如何在網(wǎng)絡(luò)管理系統(tǒng)和代理之間進(jìn)行傳遞，SNMP代理能夠回答來(lái)自SNMP管理站如網(wǎng)絡(luò)管理系統(tǒng)的關(guān)于MIB中定義信息的各種查詢。這些信息也往往是可被入侵者利用的。此項(xiàng)檢測(cè)將對(duì)SNMP通訊串配置進(jìn)行檢測(cè)，并試探性讀取各種信息，包括TCP連接列表、網(wǎng)絡(luò)接口表、IP地址表、ARP轉(zhuǎn)換信息表、路由表、LANMAN上的各種信息表等。17、NT服務(wù)NT服務(wù)是NT系統(tǒng)為完成或執(zhí)行特定的功能啟動(dòng)的應(yīng)用程序，此項(xiàng)檢測(cè)除報(bào)告NT的默認(rèn)服務(wù)外，還將報(bào)告后來(lái)加裝的一些服務(wù)，這些服務(wù)不一定都表現(xiàn)為漏洞，需由管理員視情況而定。18、NT用戶組此類檢測(cè)主要是檢測(cè)NT上的各種用戶組中的帳號(hào)成員情況，網(wǎng)絡(luò)設(shè)置中將對(duì)服務(wù)器類型、多協(xié)議配置等情況進(jìn)行檢測(cè)。19、網(wǎng)絡(luò)共享NETBIOS共享檢測(cè)主要是檢測(cè)主機(jī)中是否存在共享，以及這些共享是否設(shè)置了正確的訪問(wèn)控制，例如是否設(shè)置了口令，是否口令太短，以及共享內(nèi)容里是否有系統(tǒng)敏感信息等。20、NT安全與審計(jì)由于管理員的水平和其它一些WINDOWSNT配置上的原因，NT往往達(dá)不到C2級(jí)的安全要求。該項(xiàng)檢測(cè)就是幫助用戶發(fā)現(xiàn)配置不當(dāng)?shù)牡胤?，并提示用戶如何改進(jìn)。NT審計(jì)主要檢測(cè)有關(guān)審計(jì)的各項(xiàng)配置，包括引導(dǎo)、注冊(cè)、創(chuàng)建、帳號(hào)管理、策略改變等成功與失敗的審計(jì)配置等安全問(wèn)題，將對(duì)一些不知名的程序進(jìn)行檢測(cè)。21、NT安全區(qū)主要檢測(cè)瀏覽器安全區(qū)域的設(shè)置，對(duì)四個(gè)區(qū)域，本地企業(yè)網(wǎng)區(qū)域、INTERNET區(qū)域、可信站點(diǎn)區(qū)域、受限站點(diǎn)區(qū)域的設(shè)置是否符合安全需要，包括安全區(qū)域下載，安全腳本，ACTIVEX控件等內(nèi)容22、文件傳輸協(xié)議FTP（文件傳輸協(xié)議）是INTERNET上最早應(yīng)用于不同系統(tǒng)之間交換數(shù)據(jù)的協(xié)議之一。此類掃描主要針對(duì)FTP協(xié)議有可能產(chǎn)生的弱點(diǎn)和漏洞進(jìn)行檢測(cè)，這些弱點(diǎn)和漏洞有可能造成入侵者很容易訪問(wèn)到計(jì)算機(jī)，如通過(guò)匿名、空口令訪問(wèn)等，從而對(duì)用戶的計(jì)算機(jī)造成潛在的危害。其中FTPSITEEXEC、空口令、CDROOT等漏洞都將導(dǎo)致風(fēng)險(xiǎn)級(jí)別為高級(jí)的安全問(wèn)題。23、域名服務(wù)此類檢測(cè)包括兩部分，其一是檢測(cè)代理服務(wù)器的可訪問(wèn)性。如果安裝了代理服務(wù)器，但配置不當(dāng)，可導(dǎo)致非授權(quán)用戶的訪