【正文】 航空大學(xué)學(xué)士學(xué)位論文 22 } } Unicode 漏洞是 由于在低版本的 Windows 操作系統(tǒng)中，未及時安裝補丁，導(dǎo)致 IIS對一些 Unicode 編碼會錯誤的解釋成“ \” 或“ /” ，從而導(dǎo)致遠程用戶可以 執(zhí)行 cmd程序， 越權(quán)非法查看一些用戶文件 。 }catch (IOException e) { } cmd = use \\\\ + Ip + //之后再刪除該條空連接 \\ipc$ /del。 } ()。 if ((命令成功完成。 String cu。 InputStream in = ()。 //得到 IP 地址 String cmd = use \\\\ + Ip + \\ipc$ \\ /user:。 IPC$漏洞掃描模塊的界面 設(shè)計與測試結(jié)果如 圖 所示 ： 南昌航空大學(xué)學(xué)士學(xué)位論文 21 圖 IPC$漏洞掃描 通過結(jié)果可知 ， 該臺主機存在 IPC$漏洞。如果返回的值為“命令成功完成。當(dāng)系統(tǒng)開放了 139 和 445端口后，遠程用戶可以通過在 cmd 下利用 use 命令與目標系統(tǒng)建立連接，從而提升自身權(quán)限而達到 獲取目標主機權(quán)限的目的。通過 漏洞掃描，能夠更進一步發(fā)現(xiàn)問題的所在，相較于端口掃描，漏洞掃描能更為直接的發(fā)現(xiàn)問題。 } 漏洞掃描模塊 設(shè)計 漏洞掃描模塊也是本次畢業(yè)設(shè)計的核心模塊之一，其包含了 IPC$漏洞掃描、Unicode 漏洞掃描以及常見威脅掃描等。ip[7]=x。 x=ip[3]。ip[2]=ip[6]。ip[5]=x。 x=ip[1]。ip[0]=ip[4]。 } }else if(ip[0]ip[4]){ int x。ip[3]=ip[7]。ip[6]=x。 x=ip[2]。ip[1]=ip[5]。 } }else if(ip[1]ip[5]){ int x。ip[3]=ip[7]。ip[6]=x。 x=ip[2]。ip[3] = x。 x = ip[7]。 網(wǎng)段存活掃描的界面 設(shè)計與測試結(jié)果如 圖 所示 ： 圖 段存活掃描 從上圖可以知道，在 范圍內(nèi)有兩臺主機存活。 南昌航空大學(xué)學(xué)士學(xué)位論文 19 //將 確定 按鈕設(shè)置成為可用 if(!()){ (true)。 ( +t+:Closed+\n)。 (:+porttype+\n)。 ()。i++) { if(!) try{ t= ((i).toString())。 }catch (Exception e) {} for(int i=0。 } ()。 String currentLine=null。 if(()){ try{ FileReader f1=new FileReader(file)。 ArrayList ar=new ArrayList()。 File file=new File(../laixiang/src/logs/)。 自定義端口掃描的核心代碼如下： public void run() { //端口號 int t=0。 圖中解析轉(zhuǎn)換和存儲日志功能和多線程端口掃描中的功能模塊一致。 自定義掃描使得網(wǎng)絡(luò)管理者即使 對網(wǎng)絡(luò)不熟悉的情況下，也能快速完成初步的脆弱性評估。選擇木馬和經(jīng)典兩類掃描，實際上是掃描時調(diào)用不同的字典文件，不同的字典中包含了不同的端口。} (查找結(jié)束 . + \n)。} }catch(UnknownHostException e){ (目標主機不存在 + \n)。 南昌航空大學(xué)學(xué)士學(xué)位論文 17 if(!(().equals(()))){ ( 發(fā)現(xiàn) : + ()+ 正 在 被 以 下 主 機使用 :\n+()+ \n)。 }catch(IOException xx){} 主機名 /IP 轉(zhuǎn)換的核心代碼如下： try{ Host=(hostname)。 (成功將日志寫入 : \\logs/ + \n)。 ()。 } ()。 String str=null。 (new ().toString())。 BufferedReader br=new BufferedReader(new FileReader(wx))。 try { File wx=new File(filepath+)。 if(!()){ (true)。 } if (i==MAX_port+i1){ try {(1000)。 default : porttype = (UnknownPort:Open)。 case 1521: porttype = (Oracle)。 南昌航空大學(xué)學(xué)士學(xué)位論文 16 case 443: porttype = (HTTPS)。 case 3389: porttype = (Terminal Service)。 case 1433: porttype = (SQL Server)。 case 139: porttype = (BIOS)。 case 110: porttype = (POP)。 case 80: porttype = (HTTP)。 case 25: porttype = (SMTP)。 case 23: porttype = (TELNET)。 switch(i){ case 21: porttype = (FTP)。 i += i1) {try{ theTCPsocket=new Socket(hostAddress,i)。amp。 //多線程 } } for (i = MIN_port+threadnum。imaxThread。 } (線程數(shù) +()+\n)。 //設(shè)置開始掃描按鈕可用。 } //判斷線程數(shù)量的有效范圍 if(maxThread1 || maxThread200){ (線程數(shù)為 1200 的整數(shù) ! )。 return。 //設(shè)置開始掃描按鈕可用。 } else{ =minPort。 //設(shè)置開始掃描按鈕可用。 } //判斷最小端口號的有效范圍 if(minPort0 || minPort65535 || minPortmaxPort){ (最小端口必須是 065535 并且小于最大端口的整數(shù) !)。 //設(shè)置開始掃描按鈕可用。 } catch(NumberFormatException e){ (錯誤的端口號或線程數(shù) !端口號和線程數(shù)必須為整數(shù) !)。 maxPort=(())。 return。 (true)。 多線程端口掃描的核心代碼如下： if(!().equals()){ //判斷主機名稱的有效性 try{ =(())。在端口范圍和線程數(shù)上設(shè)定了合法性判斷。 多線程 端口掃描模塊界面設(shè)計 與測試結(jié)果 如 圖 所示 ： 圖 多線程掃描 南昌航空大學(xué)學(xué)士學(xué)位論文 14 測試的遠程系統(tǒng)是本人搭建的虛擬機，操作系統(tǒng)為 Windows Server 2021 SP1。因為 socket 連接包含了源地址、目的地址、源端口、目的端口、協(xié)議這樣一個五元組，根據(jù)所帶參數(shù)，發(fā)起socket 服務(wù)端與代理端的連接，如果 socket 建立成功，則表示目的主機的對應(yīng)端口開放，以 驗證端口存活 。 多線程掃描模塊中涉及到的功能主要有：多線程掃描、存儲日志、主機 /IP 轉(zhuǎn)換。 界面使用 JAVA 中的 Swing 布局。 端口掃描模塊 設(shè)計 端口掃描模塊為本設(shè)計的核心部分，基于用戶的需求分析，提供了多線程掃描、自定義掃描、網(wǎng)絡(luò)存活掃描三種方式。 } 南昌航空大學(xué)學(xué)士學(xué)位論文 13 用戶 選擇 左側(cè)菜單時，鼠標左鍵單擊將選中對應(yīng)模塊，鼠標左鍵雙擊將展開 /折疊該模塊。} } }。} if (().toString() == (漏洞掃描 )) { title4()。} if (().toString() == (端口掃描 )) { title2()。} if (().toString() == (弱口令日志 )) { new Simplepasswordlog()。 if (().toString() == (端口日志 )) { new Portlog()。} if (().toString() == (Unicode)) { new Unicodegui()。} if (().toString() == (網(wǎng)段存活掃描 )) { new Networkalive()。} if (().toString() == (多線程掃描 )) { new Threadscanner()。} if (().toString() == (FTP)) { new Ftp()。 threadprogress2 s1 = new threadprogress2()。} if (().toString() == (本地系統(tǒng)查看 )) { new Progress()。} private void mySingleClick(int selRow, TreePath selPath) { if (().toString() == (系統(tǒng)安全檢測工具 )) { 南昌航空大學(xué)學(xué)士學(xué)位論文 12 initp2()。 } else if (() == 2) { myDoubleClick(selRow, selPath)。 TreePath selPath = ((), ())。 南昌航空大學(xué)學(xué)士學(xué)位論文 11 此外，每一個功能還附帶了功能介紹以及掃描時間，大大提高了用戶使用的靈活度 。 } } 掃描系統(tǒng)界面 、功能 的 設(shè)計 掃描系統(tǒng)界面包含了該設(shè)計的大部分功能界面，大致可分為以下五個方面： 本地網(wǎng)絡(luò)監(jiān)控 端口掃描 弱口令猜測 漏洞掃描 日志查詢 掃描系統(tǒng)的界面菜單主要采用了樹模型結(jié)構(gòu)，用戶通過鼠標點擊而進入相應(yīng)的界面。 ()。 flag4 = false。 ()。 flag3 = false。 ()。 flag2 = false。 ()。 flag1 = false。 此外還包含了作者以及版本號的相關(guān)信息。 為了測試系統(tǒng)的部分功能實現(xiàn)，需要額外的搭建一些系統(tǒng)、服務(wù)來進行測試，以達到驗證結(jié)果的目的： 虛擬機： VMware Wo