君，已阅读到文档的结尾了呢~~
广告剩余8秒
文档加载中
弱口令解决方案
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
弱口令解决方案
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
Web漏洞扫描：场景可视化重现技术
关键字：Web漏洞 安全技术 绿盟
　　随着公众对Web的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已由专业安全人士更多地转向网站安全运维人员，这就给扫描器自身的可用性和易用性提出高要求。而扫描器的核心能力，如何帮助用户快速发现漏洞、识别漏洞并定位漏洞，以及什么样的验证场景可以确定漏洞真实存在就成为亟待解决的首要问题。
　　1. 现状
　　由于Web安全技术功底的薄弱，在网站安全运维人员眼里，现有的扫描器依然显得过于专业。一份扫描报告中，大量显示漏洞存在的URL、弱点参数以及扫描器自身所构造的各种请求等晦涩难懂的内容，常常让安全运维人员不知所云，甚至不得不专请专业人员进行二次解读。而且这种易读性差的扫描报告不能让运维人员第一时间识别出漏洞风险分布并制定相应漏洞的修补计划，从而无法真正贯彻防微杜渐的安全思路，保障网站业务安全可靠地运行。
　　由于受限于目标网站环境的复杂性、漏洞种类的多样性，扫描器或多或少存在误报。为保证漏洞发现的权威性，增强报告内容的可信度，扫描器本身必须能清晰地给出：漏洞是如何被发现的，哪些页面及参数有问题，风险详情如何，有无重现该漏洞发现的场景分析文件，向导式的二次验证等。而如何对发现的漏洞进行权威验证这一点，一直是业界关注的焦点话题。
　　图 1 需要二次解读的扫描报告
　　2 可视化漏洞分析
　　基于现状，绿盟科技提出了一种可视化的Web漏洞分析方法。该方法依据漏洞种类的不同，从扫描器判断漏洞存在的角度：首先从逻辑层面给出相关标准，作为判断此漏洞是否存在的条件依据;其次从漏洞触发层面列出该漏洞发现时的具体交互方式，如通过哪些检测手段，构造哪些URL参数;再从支撑层面列出漏洞检测过程中所交互的所有数据，如扫描器发送的请求与站点响应报文以及对应的具体页面源码文件等;最后，整个漏洞分析过程统一打包成离线场景文件。此方法可让评估者轻松还原漏洞发现场景，重现漏洞发现的每一步直至全过程，真正实现漏洞分析过程的简单可视、通俗易懂，进而为下一步可能进行的漏洞误报确认提供可视化验证场景，达到准确识别的权威效果。
　　如图2所示，整个可视化漏洞分析方法为用户提供了一个循序渐进，全面认知漏洞的过程。
　　1、 判断标准
　　Web漏洞的形成有很多因素，不同漏洞的表现形式和产生原因差异很大，扫描器在确认漏洞的同时，需要给出针对该漏洞的判断标准和参考依据。
　　2、 执行详情
　　知道漏洞的产生原因和表现形式外，还需要构造可以产生这个漏洞的充分必要条件，明确哪些具体的操作和方法能够触发这个漏洞，使其通过可理解的直观现象展示出来，并最终与判断标准相符合。
　　3、 过程报文
　　漏洞的探索和发现不是一蹴而就的，是一个有强烈依赖关系的发包探测、规则匹配的逻辑过程。过程报文还原了整个探测过程中的收发包情况，探测方对被探测Web站点都发送了哪些请求，对方是如何应答的，过程报文都一一记录，为分析漏洞和网站实时响应提供有利数据。
　　图2 可视化漏洞分析方法
　　以下给出了几种常见的漏洞类型，利用本文所介绍的可视化分析方法分别进行具体阐述。
　　2.1 XSS漏洞
　　基于特征值匹配来进行检测的XSS漏洞类型，其常见的检测逻辑如图 3 所示，是一个反复探测和验证的过程。
　　扫描器通过爬虫爬取Web站点的有效链接后，传递给相关插件进行探测扫描。插件在获取链接后，需要判断此链接是否有存在该漏洞的条件，抽取所有可能存在漏洞的位置点，构造请求URL和参数值去探测和发包，根据该漏洞的表现形式来判断返回的页面是否存在漏洞。
　　图3基于特征值匹配的检测逻辑
　　对应的特征值匹配检测逻辑条件满足后，漏洞发现条件也同步形成。此时，扫描器会把如下内容一一罗列出来：尝试探测的URL链接，具体的请求方式，在哪个参数字段上构造的特征值，相关的判断标准，最终构造的请求变量和URL语句函数，执行结果与预期结果的差异，页面请求和响应报文结果等漏洞确认的详情。
　　如图4所示，以探测http://demo.testfire.net/search.aspx?txtSearch=1是否存在跨站漏洞为例，判断标准中给出了是否存在跨站的判断，能够执行构造的特殊字符串。判断执行详情中给出了具体构造的请求URL、修改的参数及参数值。过程报文中的请求及响应页面内，匹配到注入的字符串afbkyz(ozn)，在判断是否可以真正被执行后，在响应页面中(图5)高亮可以被执行的位置。
　　图4 漏洞分析示例
　　图 5 高亮注入点
　　这样，就为此类XSS漏洞的发现提供了一个完整的检测可视化过程，让评估者清晰知晓XSS漏洞存在的相关判断依据、具体位置及如何验证和结果对比等。
　　2.2 SQL盲注
　　对于像SQL盲注这样的检测是不能通过特征值匹配来检测的，需要构造多次相似请求，根据返回页面的不同来判断，如图 6。
　　插件在获取到被检测URL后，抽取可能存在漏洞的注入点，会尝试发送三次请求获取充分条件。第一次采样，原始请求，将原始页面内容作为采样标准A;第二次采样，伪真页面B;第三次采样，false页面C。SQL盲注的检测，需要计算B/A和 C/A 之间的相似度，在某个确定的范围内就可以判定是否存在注入。
　　图 6 SQL盲注检测逻辑
　　此基于相似度对比的检测过程对于评估者来说完全是黑盒的，根本无法获知真假页面之间的区别和差异，直观感受更无从谈起。而若采用本文介绍的可视化漏洞分析方法，如图7-1所示，扫描器通过提供可视化的漏洞检测过程，在判断标准中给出了插件的检测过程和漏洞表现形式，判断详情中给出了发送的伪真、错误请求URL，以及原始URL的请求和对应响应报文。
　　图 7 -1 SQL盲注的漏洞展示
　　图7-2展示了发送的原始页面和伪真页面的请求以及两者之间的差异，可以看出差异非常小，只有一行代码不同。
　　图7-2 SQL盲注的漏洞展示
　　图7-3 展示了发送的原始页面和错误页面的请求以及两者之间的巨大差异。
　　图7-3 SQL盲注的漏洞展示
　　根据如上两组数据的页面相似度对比结果可以清楚看出两者之间的差异，当这个差异落在特定范围内时，就判断SQL盲注存在。从探测到展示，给评估者提供了重现该漏洞的完整场景。
　　2.3 弱口令猜测
　　在检测表单登录是否存在弱口令时，扫描器会根据预配置的弱口令列表或者自定义弱口令字典，通过枚举用户名和口令尝试登录，进行扫描确认。如图8所示，在获取到登录页面后，扫描器会根据配置的弱口令进行登录探测。
　　图 8 弱口令猜测检测逻辑
　　在检测出弱口令漏洞后，会给出具体的用户名、密码。评估者可以直接用给出的弱口令尝试登录漏洞URL。如图9的判断详情中，给出了具体的登录页面，检测出来的弱口令为admin，admin，看到请求响应，发现页面跳转到了主页面，登录成功，表示存在漏洞，从而重现这一探测过程。
　　图 9 弱口令展示
　　3 结束语
　　通过上述简单介绍的可视化漏洞分析方法，评估者在看到扫描报告时，通过漏洞的判断标准、执行详情、过程报文，再也无须因不了解漏洞成因而困惑为什么Web环境会存在这样的漏洞，或者质疑是否存在误报，相关漏洞到底是如何被发现和确认的。此外，通过从扫描器给出的离线版漏洞场景文件，可以重现漏洞发现及确认全过程，从而进一步获取漏洞详情，为下一步的漏洞验证、漏洞修复提供的参考数据。
相关文章：
[ 责任编辑：包俊君 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte漏洞扫描（2）
不同服务都有一些具有各自服务特色弱口令，有一部分是安装时的默认密码。比如MySQL数据库的默认密码为空；FTP根据其工具不同而具体机组默认账号密码，如“账号：ftp 密码 ftp”、“账号 anonymous 密码 anonymous/空”。
因此我们在检测一个服务的弱口令时，也可以尝试手工，用比较常见的账号密码进行服务登录尝试。比如：123456、abc123、111111等。
下面给出一份简化的快速字典
1.弱口令是所有安全漏洞中形成原理最简单的一类漏洞。
由于弱口令更多是因为人们的安全意识淡薄、安全管理缺失造成的，那我们如何设置一个不弱的密码呢？
（1）用户密码长度在8位以上、由字母、数字、特殊符号混合构成；
（2）不使用与个人资料相关信息。例如用户名、姓名（拼音名称、英文名称）、生日、电话号、身份证号码以及其他系统已使用的密码等；
（3）避免使用连续或相同的数字字母组合；
（4）不使用字典中完整单词。
2.对于口令攻击，除了使用强密码之外，还需要采取一些措施来防止受到密码攻击。一般来讲，在应用层面的应对措施是在登录的过程中使用验证码，如图形验证码。
3.在系统层面最常用的方法就是登录限制。因为口令攻击会造成大量的失败登录尝试，因此我们只需要限制登录此就可以在一定程度上限制口令攻击。下面分别windows和linux两个操作系统进行说明。
（1）windows
账户锁定时间：
此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。 可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0， 帐户将一直被锁定直到管理员明确解除对它的锁定。
账户锁定阈值：
此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。 在管理员重置锁定帐户或帐户锁定时间期满之前， 无法使用该锁定帐户。 可以将登录尝试失败次数设置为介于 0 和 999之间的值。 如果将值设置为 0， 则永远不会锁定帐户。
重置账户锁定计数器：
此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为 0 次错误登录尝试之前需要的时间。 可用范围是 1 到 99,999 分钟。如果定义了帐户锁定阈值， 此重置时间必须小于或等于帐户锁定时间。
我们若把账户锁定阈值设置为5， 账户锁定时间定为10分钟， 而重置账户锁定计数器设置为10分钟。 这些设置则表示5次失败登录就会锁定此账户10分钟。
（2）Linux
将文件修改如下，失败3次后锁定登录5分钟
通过系统PAM的原理实现
4.其他防护措施
（1）禁止ROOT通过远程登录
vi/etc/ssh/sshd_config,找到PermitRootLogin,将后面yes改为no，去掉注释，root便不能远程登录。
（2）限制用户ssh访问
向sshd_config文件中添加，AllowUsers root user1 user2
（3）配置空闲超时退出时间间隔
向sshd_config文件 添加
ClientAliveInterval 600
ClientAliveCountMax 0
（4）限制只有某一个IP才能远程登录服务器
vi /etc/hosts.deny #在其中加入sshd:ALL
vi /etc/hosts.allow #在其中进行如下设置：sshd:192.168.1.1 #(只允许192.168.1.1这个IP远程登录服务器)
最后重启ssh服务：/etc/init.d/sshd restart
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：60125次
积分：1127
积分：1127
排名：千里之外
原创：54篇
(1)(2)(3)(4)(2)(4)(17)(4)(13)(6)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'&>&E网情深安全漏洞扫描器
E网情深安全漏洞扫描器
上传大小：419KB
E网情深安全漏洞扫描器可扫描各种漏洞加弱口令
综合评分：4.5（2位用户评分）
所需积分/C币：
下载个数：16
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var q = $("#form1").serializeArray();
console.log(q);
var res_area_r = $.trim($(".res_area_r").val());
if (res_area_r == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $target,
evt = e || window.
$target = $(evt.target || evt.srcElement);
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
var mess = $(".res_area_r").val();
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, _username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
/*删除回复*/
$(".rightLi").on("click",'.del_comment_r', function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
//填充回复
function KeyP(v) {
$(".res_area_r").val($.trim($(".res_area").val()));
评论共有1条
不错，还行。但是不是很会用
审核通过送C币
平面设计师/UI设计师 必读书单大集合，强烈推荐。
创建者：qq_
如何高效学习
创建者：houzhiguo
欧姆社学习漫画系列--统计学相关
创建者：houzhiguo
上传者其他资源上传者专辑
白金全自动抓鸡工具包
课程资源热门标签
VIP会员动态
CSDN下载频道积分调整公告V1710.17
开通VIP，海量IT资源任性下载
找不到资源？发布悬赏任务百万程序猿帮你提供！
spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip
CSDN&VIP年卡&4000万程序员的必选
E网情深安全漏洞扫描器
会员到期时间：
剩余下载个数：
剩余C币：200
剩余积分：6726
积分不足！
资源所需积分/C币
当前拥有积分
您可以选择
程序员的必选
绿色安全资源
资源所需积分/C币
当前拥有积分
当前拥有C币
(仅够下载10个资源)
全站1200个资源免积分下载
资源所需积分/C币
当前拥有积分
当前拥有C币
全站1200个资源免积分下载
资源所需积分/C币
当前拥有积分
当前拥有C币
您的积分不足，将扣除 10 C币
全站1200个资源免积分下载
你当前的下载分为234。
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可奖励20下载分
被举报人：
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
E网情深安全漏洞扫描器利用摄像头扫描工具配合SHODAN查找IP，弱口令登录网络摄像头窥探【晋机贴吧吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：351贴子：
利用摄像头扫描工具配合SHODAN查找IP，弱口令登录网络摄像头窥探收藏
要不咋说闲人总是无聊的呢？用shodan扫描index.html ipcam来获取连接摄像头的IP，设置扫描软件的IP段，然后登录，利用弱口令，来看看老外们都在干什么~~~ 附赠已测试的法国餐厅监控一枚...用户admin 口令空
江苏盘锦天燃气模温机，一台省得让你怀疑人生的燃气锅炉
要安装啥插件才能看
楼主怎么办到的？
是哪一个选项？
学特色小吃哪家好? 找苏味轩 包教包会 一费到底 学2送2 自己创业做老板!
我想知道现在有什么可用的HTTP穷解软件，试了好几个。没有一个好使的。
有需要破解摄像头的私我
在shodan搜索栏输入onvif或者HIKVISION或者dvrdvs-webs等关键字，筛选端口就出来很多。onvif弱口令账号密码：admin，海康威视的账号：admin 密码：12345.一个个试
他们现在都用叫鱼雷终结者，的扫描软件，扫描的全部是的，都是简单密码，里面全部是那宾馆，酒店， 画面 谁有这个软件我们可以互换。可以联系我QQ
这个我破了
**币你连接一下我的摄像头有本事
登录百度帐号推荐应用