一、取证系统得漏洞库都包含哪些漏洞?
答:1)IPC空连接和Win9X共享口令猜解漏洞。
2)Win2000 IIS UNICODE漏洞。
3)微软索引服务ISAPI扩充缓冲区溢出漏洞。
4) DCOM RPC漏洞(冲击波病毒元凶)。
5) LSAS远程缓冲区溢出漏洞(震荡波漏洞)。
6) PNP远程缓冲区溢出漏洞。
二、为什么2次检查的结果不一样?
答:这种情况有几种可能
1)?用户开/关机,所以检查结果不一。
2)?被检查系统防护程度不一。
3)?网络环境导致丢包。
三 无法检查到任何漏洞是否说明该网络内主机不存在漏洞?
答:不能。
因为“漏洞取证系统”的重在取证,漏洞库只包含6个具有代表性的,能够取得远程主机根权限的漏洞。