网络安全实验报告Nessus扫描工具的使用.docx

网络安全实验报告Nessus扫描工具的使用.docx

《网络安全实验报告Nessus扫描工具的使用.docx》由会员分享，可在线阅读，更多相关《网络安全实验报告Nessus扫描工具的使用.docx（17页珍藏版）》请在冰豆网上搜索。

网络安全实验报告Nessus扫描工具的使用

网络安全实验报告

Nessus扫描工具的使用

网络10-2班XXX08103635

一、实验目的

通过Nessus扫描工具的使用，了解漏洞扫描的常用方法，掌握插件扫描的原理，了解针对扫描工具的防范措施。

实验要求

（1）

（2）

（3）

本实验可以在Linux环境也可以在Windows环境下进行。

总结Nessus使用过程中遇到的问题和解决方法。

分析Nessus扫描结果，得出自己的分析报告。

三、

实验内容

（1）

（2）

（3）

（4）

（5）

安装Nessus的服务器端、插件库和客户端。

配置Nessus服务器端，分配具体用户。

用Nessus客户端对局域网或者公共网主机进行扫描。

分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。

提出防范扫描工具的具体措施，并付诸实施。

再用Nessus进行扫描，比较两次扫

描结果的异同。

四、实验分析

1、对网络中的部分主机扫描：

本实验我选取的ip段是：

219.219.68.110-219.219.68.120（不包含本机219.219.68.106），一共11台主机，理论上可以将11台主机全部扫描出来，但最终只扫描出来8台主机，

造成这种情况的原因可能是另外三台主机没有接入网络，或

主机ip已经被篡改

这里我先简单比较分析一下上面两图的不同，具体的扫描内容分析将会在下面的本机扫描中呈现。

从上面两图中可以看出，扫描出来的8台主机，有5台显示黄色（下面以ip尾号.113为例），其余的是黑色（下面以ip尾号.112为例），.113有标记：

“MediumSeverityproblem（s）found”,意思为“发现中等严重程度的问题”。

仔细比较，不难发现，113的扫描数据比112多了一项general/udp，因为udp是传输不可靠，所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。

2、只对本机扫描：

Scan

Leptrt

gtneral/让卩ntp（lZ3/ll[lp）

!

—vnc-http（5800/1cp）

E"。

戶n»ai1（?

T67/tcj）

Mts-Mim.C5&Q&/t]dp（isoo/1cpjausy^-lii（L900/ltp）tbios-（J39/电cj）（135（tc>）

»tbiqs_n5（13T/号切）

IllECOIiMct

主机名：

19_26

17:

17:

26

扫描时间：

2013年4月8日（周一）17:

14:

47漏洞：

开放的端口：

10

最低：

21

介质：

2

咼：

0

有关主机的信息：

操作系统：

微软WindowsXP

NetBIOS名称：

19_26

DNS名称：

19_26。

AVINCserverisrurnigon勺巳rsrrwtehest

iD^Jiplkm:

~hi5scrip"checksthe-erreteVhCMve『药orcol^rjiDn^ndthelaolesecunly^pes*,,

RiseFscccr:

Ng-ia

kluginoutput:

lie「”o左VNCser/rr?

iectedtheronnertionK

Re?

?

Qin;Loc?

iloooJa.ztconnertors站巳diseblFr,

H^

ia2bB

端口摘录Portexcerpt（5400/tcp）:

服务检测：

一个VNC服务器上运行的这个端口。

Nessus的ID:

22964

检测VNC

简介：

远程主机上运行的软件（VNC远程显示。

说明：

远程服务器运行VNC，允许控制台远程显示软件。

这使得用户可以远程控制主机。

风险因素：

无

插件输岀：

VNC协议的版本：

RFB003.003

解决方案：

按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用

Nessus的ID:

10342

VNC安全类型：

简介：

VNC服务器在远程主机上运行。

说明：

这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”。

风险因素：

无

插件产量：

远程VNC服务器拒绝连接。

原因：

本地环路回连接被禁用。

Nessus的ID:

19288

I阳Ftha力1（箕代（lJJFudp）

tfeiqIfcmtOStoretrieveimtormatkmfromaiWlndmtfmhoslt

Smopai3:

L：

gpotsu0toobtheneuvjrkr.amgofci日佗ncrshCFV

Rw.npl.kjn:

liebortliitsnsoiuJd30*1137ancrnistoNetDTOSnbtocanreat-est?

.3ysendirec^fildcipdreaje^itistessibJ?

cbtciithensireoftheramtBsy^QmandChanam&ofitsdoiTBin.

Riskfxtor:

IK日

Pluoinoutput:

Thefollowng*Hct£I3&rsiresh»vab«ngs^flrgd:

19_2S=Coi-ptrEname

woRKJGkaupm^arkoroupf[>jma『i3n&

WORKGROUP-Brcwiy£cr?

c«Sectjans

1925=FileServerSen/iie

'heraTio^flhtisthasnsMllowiigI1ACoCdr«ssorits自cipter:

^4J7；e6^d52:

12

CVE:

CXT'1舲4吓曲

Otfiflr-sftranca:

口5丫區：

1莒口

rieseuAlD:

10150

端口的netbios-NS（137/udp）:

使用NetBIOS从Windows主机检索信息:

故事梗概：

这是可能获得远程主机的网络名称。

说明：

远程主机侦听UDP端口137和回复的NetBIOSnbtscan的请求。

通过发送一个通配符请求获得远程

系统的名称及与其域名

风险因素：

无

插件产量：

以下4个NetBIOS名称已聚集：

19_26=计算机名/域名工作组=Browser服务选举19_26=文件服务器服务的远程主机适配器下面的MAC地址：

44:

37:

E6：

0D:

52:

12CVE:

CVE-1999-0621参考文献：

OSVDB13577

Nessus的ID:

10150

端口S-openmail（5767/tcp）

端口netsaint（5666/tcp）

Senrrce

Amicser/eranuminqo*nthis匚art

U^u^ID:

RG&4

ulwckfor艸

Synouss:

Th2layiazBIhost宦lurnlrgaref'i□&diEplsy如上轴arm（VUE）.

Dscripbon:

Thsrgnraserver5runnungVNCr«tvnicfripornts?

carsole

tndedisplsyadreno^olY.Thsallowsjearsidcontrolnc

『eri仙典

Sol'Utwn:

Mwe54jretheuse-jfthissof^wa-eisconeinacco-rdancewithrourcDipQiatssecuritypolicyandfilterincantngtrafllctoCiliptit

Riskhactor:

Uone

Pluginoutput:

ThavetsoncfVNCppgwolIs:

RFE303-003

I血mjLID:

叮门町

端口ssdp（1900/tcp）:

服务检测：

一个VNC服务器上运行的这个端口

Nessus的ID:

22964

检测VNC

简介：

远程主机上运行的软件（VNC远程显示。

说明：

远程服务器运行VNC，允许控制台远程显示软件。

这使得用户可以远程控制主机。

风险因素：

无

插件输出：

VNC协议的版本是：

RFB003.003

解决方案：

按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用

Nessus的ID:

10342

VNC安全类型：

简介：

VNC服务器在远程主机上运行。

说明：

这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”风险因素：

无

插件产量：

远程VNC服务器拒绝连接。

原因：

本地环路回连接被禁用。

Nessus的ID:

19288

Scrvkjadcl^tiun

4內的则』产15njnnirioM力追9orc.

Mess賠D:

22卿

lhereircteserver«rcrinnoVMC

VHCpwmtsuntoleto:

bwdiipUyi

Soliition:

Dssble血C3cceffifornthe*networkby

using■frmiIIjofflapVNCserwicflIfnotrmdad.

Ri^kfactor:

Mediurn

IE:

：

仍8

诃,对Profcml.nforfi㈣tmTi

Syiriopsls：

:

^□manformstinina□outtl~a^amotaHTTPcor-ifiqurstioncsntiaisczra匚Bd.

Dub5pg沖:

Thtste?

c01咖sorneirformafloniabou-thererocshttpar&'wcflil•th®Marxianusecz^athcrHTTPKun-^JiwiG-NIIPpipaijnnqmraanabletc....

Hie&testisInfo-iratorilonhandnotcenote$*cuiHproblem

SoJiutK>n:

Hone.

Rr

Pluginoutput:

Prctociolvar^dn:

HT1P/1.□

£&l■na

Plo^lning:

co

Ke*p-AI|Y^zno

Headers;；

li|&$5U?

ID-£却也LU

端口ansys-lm（1800/tcp）:

服务检测：

Web服务器上运行的这个端口

Nessus的ID:

22964

检测VNCHTTP

远程服务器运行VNC

VNC允许的控制台远程显示。

禁用VNC从网络访问

解决方案：

通过使用防火墙，或停止VNC服务

风险因素：

中

Nessus的ID:

10758

超文本传输协议信息:

概要：

远程HTTP配置的一些信息可以被提取