2024年4月12日发(作者:)
第一章 网站系统漏洞扫描
1.1 蓝盾扫描器、Nessus扫描器安全漏洞扫描
分别通过蓝盾漏洞扫描器(硬件)和Nessus漏洞扫描器(软件)对网站系
统主机进行漏洞扫描,其主机系统列表清单如下:
服务器名称
序号
(主要用途)
1
XXXX门户网站系统
数据库服务器系统
数据库备份服务器系统
网站、OA备份服务器系统
QYSXXZX
QYDB1
QYDB2
QYSZF-OA
主机名 IP地址
扫描结果
XXXX门户网站系统
IP address: system: Microsoft Windows Server 2003 Service Pack 2
NetBIOS name:
QYSXXZX
危险系数
信息
信息
信息
信息
信息
信息
服务(端口)
ftp(21/tcp)
www(80/tcp)
epmap (135/tcp)
netbios-ns(137/tcp)
smb(139/tcp)
cifs(445/tcp)
描述
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
1
dce-rpc(1025/tcp)
mysql(3306/tcp)
dce-rpc(5168/tcp)
unknow(5555/tcp)
unknow(9888/tcp)
信息
信息
信息
信息
信息
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
漏洞扫描结果如下:
本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全
生成记录总数:
高危险级别总数:
中危险级别总数:
信息类总数:
32
0
0
32
数据库服务器系统
IP address: system: Microsoft Windows Server 2003 Service Pack 2
NetBIOS name:
QYDB1
危险系数
信息
信息
信息
信息
信息
信息
信息
信息
信息
服务(端口)
epmap (135/tcp)
netbios-ns(137/tcp)
smb(139/tcp)
cifs(445/tcp)
dce-rpc(1025/tcp)
unknow(1031/tcp)
oracle_tnslsnr(1521/ctp)
dce-rpc(5168/tcp)
oracle_application_server(5520/tcp)
描述
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
端口状态:开放
2
发布评论