一、取證系統(tǒng)得漏洞庫都包含哪些漏洞?
答:1)IPC空連接和Win9X共享口令猜解漏洞。
2)Win2000 IIS UNICODE漏洞。
3)微軟索引服務(wù)ISAPI擴(kuò)充緩沖區(qū)溢出漏洞。
4) DCOM RPC漏洞(沖擊波病毒元兇)。
5) LSAS遠(yuǎn)程緩沖區(qū)溢出漏洞(震蕩波漏洞)。
6) PNP遠(yuǎn)程緩沖區(qū)溢出漏洞。
二、為什么2次檢查的結(jié)果不一樣?
答:這種情況有幾種可能
1)?用戶開/關(guān)機(jī),所以檢查結(jié)果不一。
2)?被檢查系統(tǒng)防護(hù)程度不一。
3)?網(wǎng)絡(luò)環(huán)境導(dǎo)致丟包。
三 無法檢查到任何漏洞是否說明該網(wǎng)絡(luò)內(nèi)主機(jī)不存在漏洞?
答:不能。
因?yàn)椤奥┒慈∽C系統(tǒng)”的重在取證,漏洞庫只包含6個(gè)具有代表性的,能夠取得遠(yuǎn)程主機(jī)根權(quán)限的漏洞。