版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、.網(wǎng)絡(luò)安全實驗報告Nessus掃描工具的使用網(wǎng)絡(luò) 10-2 班XXX08103635一、 實驗?zāi)康耐ㄟ^ Nessus 掃描工具的使用, 了解漏洞掃描的常用方法, 掌握插件掃描的原理, 了解針對掃描工具的防范措施。二、 實驗要求( 1) 本實驗可以在 Linux 環(huán)境也可以在 Windows 環(huán)境下進行。( 2) 總結(jié) Nessus 使用過程中遇到的問題和解決方法。( 3) 分析 Nessus 掃描結(jié)果,得出自己的分析報告。三、 實驗內(nèi)容( 1) 安裝 Nessus 的服務(wù)器端、插件庫和客戶端。( 2) 配置 Nessus 服務(wù)器端,分配具體用戶。( 3) 用 Nessus 客戶端對局域網(wǎng)或者公
2、共網(wǎng)主機進行掃描。( 4) 分析掃描結(jié)果報告,獲取系統(tǒng)的有用信息,發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。(5)提出防范掃描工具的具體措施, 并付諸實施。 再用 Nessus 進行掃描, 比較兩次掃描 結(jié)果的異同。四、 實驗分析1、對網(wǎng)絡(luò)中的部分主機掃描:本實驗我選取的ip 段是:(不包含本機),一共11 臺主機,理論上可以將11 臺主機全部掃描出來,但最終只掃描出來8 臺主機, 造成1/16.這種情況的原因可能是另外三臺主機沒有接入網(wǎng)絡(luò),或主機ip 已經(jīng)被篡改。2/16.這里我先簡單比較分析一下上面兩圖的不同,具體的掃描內(nèi)容分析將會在下面的本機掃描中呈現(xiàn)。從上面兩圖中可以看出,掃描出來的8 臺主機,有5 臺
3、顯示黃色(下面以ip 尾號 .113 為例),其余的是黑色(下面以ip尾號 .112 為例),.113 有標(biāo)記: “Medium Severity problem(s)found ” ,意思為“發(fā)現(xiàn)中等嚴重程度的問題”。仔細比較,不難發(fā)現(xiàn), 113 的掃描數(shù)據(jù)比112 多了一項general/udp,因為 udp 是傳輸不可靠,所以我分析就是這個傳輸不可靠造成被發(fā)現(xiàn)中等嚴重程度的問題。2、只對本機掃描:3/16.主機名: 19_264/16.掃描時間:漏洞:2013 年 4 月 8 日(周一) 17:14:47 17:17:26開放的端口: 10最低: 21介質(zhì): 2高: 0有關(guān)主機的信息:操
4、作系統(tǒng):微軟Windows XPNetBIOS名稱: 19_26DNS名稱: 19_26。5/16.端口摘錄 Port excerpt (5400/tcp ):服務(wù)檢測:一個 VNC 服務(wù)器上運行的這個端口。Nessus 的 ID :22964檢測 VNC:簡介:遠程主機上運行的軟件(VNC)遠程顯示。說明:遠程服務(wù)器運行VNC,允許控制臺遠程顯示軟件。這使得用戶可以遠程控制主機。風(fēng)險因素:無插件輸出:VNC 協(xié)議的版本: RFB 003.003解決方案:按照您企業(yè)的安全策略和過濾器傳入到這個端口的流量,確保完成本軟件的使用。Nessus 的 ID :10342VNC安全類型 :簡介: VNC
5、 服務(wù)器在遠程主機上運行。說明:這個腳本會檢查遠程VNC 服務(wù)器協(xié)議版本和可用的“安全類型 ”。風(fēng)險因素:無插件產(chǎn)量:遠程VNC 服務(wù)器拒絕連接。原因:本地環(huán)路回連接被禁用。Nessus 的 ID :192886/16.端口的 netbios-NS( 137/udp ):使用 NetBIOS從 Windows 主機檢索信息:故事梗概:這是可能獲得遠程主機的網(wǎng)絡(luò)名稱。說明:遠程主機偵聽UDP 端口 137 和回復(fù)的NetBIOS nbtscan 的請求。 通過發(fā)送一個通配符請求獲得遠程系統(tǒng)的名稱及與其域名風(fēng)險因素:無插件產(chǎn)量:以下4 個 NetBIOS 名稱已聚集: 19_26 = 計算機名 /
6、 域名工作組 = Browser服務(wù)選舉19_26 =文件服務(wù)器服務(wù)的遠程主機適配器下面的MAC 地址: 44:37 :E6:0D :52:12CVE:CVE-1999-0621參考文獻: OSVDB:13577Nessus 的 ID :10150端口 S-openmail (5767/tcp )端口 netsaint (5666/tcp )7/16.端口 ssdp(1900/tcp ):服務(wù)檢測:一個 VNC 服務(wù)器上運行的這個端口。Nessus 的 ID :22964檢測 VNC:簡介:遠程主機上運行的軟件(VNC)遠程顯示。說明:遠程服務(wù)器運行VNC,允許控制臺遠程顯示軟件。這使得用戶可
7、以遠程控制主機。風(fēng)險因素:無插件輸出:VNC 協(xié)議的版本是: RFB 003.003解決方案:按照您企業(yè)的安全策略和過濾器傳入到這個端口的流量,確保完成本軟件的使用。8/16.Nessus 的 ID :10342VNC安全類型:簡介: VNC 服務(wù)器在遠程主機上運行。說明:這個腳本會檢查遠程VNC 服務(wù)器協(xié)議版本和可用的“安全類型 ”。風(fēng)險因素:無插件產(chǎn)量:遠程VNC 服務(wù)器拒絕連接。原因:本地環(huán)路回連接被禁用。Nessus 的 ID :19288端口 ansys-lm(1800/tcp ):服務(wù)檢測:Web 服務(wù)器上運行的這個端口。Nessus 的 ID :22964檢測 VNC HTTP:
8、9/16.遠程服務(wù)器運行VNCVNC 允許的控制臺遠程顯示。禁用VNC 從網(wǎng)絡(luò)訪問解決方案:通過使用防火墻,或停止VNC 服務(wù)風(fēng)險因素:中Nessus 的 ID :10758超文本傳輸協(xié)議信息:概要:遠程HTTP 配置的一些信息可以被提取。說明:此測試遠程 HTTP 協(xié)議提供了一些信息所使用的版本,HTTP 保持活動和 HTTP 管道是否被啟用, 等 . 這個測試是僅供參考不表示任何安全問題解決方案:無。風(fēng)險因素:無插件產(chǎn)量:協(xié)議版本: HTTP/1.0SSL:沒有流水線:不保持活動:無Nessus 的 ID :24260端口 general/tcp :主機 FQDN:解析為 19_26Nes
9、sus 的 ID :12053OS鑒定:10/16.遠程操作系統(tǒng):微軟Windows XP置信水平: 99方法: MSRPC 遠程主機正在運行Microsoft Windows XPNessus ID : 11936有關(guān)掃描的信息:Nessus 的版本:插件版本:日期:2005 年11月8日13點18分 41秒$插件類型: CVS掃描 IP:端口掃描器( S):synscan 發(fā)出端口范圍的信息默認徹底的測試:無實驗測試:無程度: 1冗長舉報: 1安全檢查:是優(yōu)化測試:是最大的主機: 20馬克斯檢查: 5RECV 超時: 5掃描開始日期:2013 年 4 月 8 日 17 : 14掃描持續(xù)時間
10、:155 秒Nessus ID : 19506端口 epmap (135/tcp ):MSRPC服務(wù)檢測:故事梗概:一個DCE / RPC 服務(wù)器偵聽遠程主機說明:遠程主機上運行 Windows RPC 服務(wù)。此服務(wù)回復(fù) ACK 響應(yīng)與綁定的 RPC 綁定請求。然而,它是不可能的,以確定這項服務(wù)的 uuid 。風(fēng)險因素:無11/16.Nessus 的 ID :22319端口 ntp ( 123/udp ):NTP讀取變量:簡介: NTP 服務(wù)器偵聽說明:在遠程主機上的 NTP(網(wǎng)絡(luò)時間協(xié)議)服務(wù)器在此端口上偵聽。它提供遠程系統(tǒng)的當(dāng)前日期和時間的信息,并可以提供系統(tǒng)信息。風(fēng)險因素:無Nessus
11、 的 ID :1088412/16.端口 NetBIOS-SSN(139/tcp ):13/16.SMB 檢測:SMB 服務(wù)器上運行這個端口Nessus ID : 11011SMB NativeLanMan:故事梗概:這是未能取得有關(guān)遠程工作系統(tǒng)的信息描述:這是可能的遠程操作系統(tǒng)的名稱和版本(Windows 和 / 或 Samba)發(fā)送認證請求到端口139 或 445 。風(fēng)險因素:無插件輸出:遠程操作系統(tǒng):Windows 5.1遠程本地局域網(wǎng)經(jīng)理:Windows 2000的 LAN ManagerSMB 域名是: 19_26Nessus 的 ID :10785SMB 日志:簡介:這是可能的登錄
12、到遠程主機。說明:遠程主機上運行的Microsoft Windows作業(yè)系統(tǒng)之一。這是可能登錄到使用以下帳戶:- NULL 會議 -來賓帳戶 -給定的憑據(jù)查看因素:沒有插件輸出: - 啟用 NULL 會話在遠程主機上CVE:CVE-1999-0504 ,CVE-1999-0505 , CVE-1999-0506 ,CVE-2000-0222 ,CVE-2002-1117 ,CVE-2005-3595出價: 494 , 990 ,11199Nessus 的 ID :10394中小企業(yè)不能訪問注冊表的掃描儀:簡介: Nessus 是無法訪問遠程Windows 注冊表中。說明:這是不可能的,連接到遠
13、程主機上的PIPE winreg機。如果您打算,使用Nessus 的執(zhí)行基于注冊表的檢查, 檢查注冊表不會工作,因為已經(jīng)在遠程主機上禁用“遠程注冊表訪問服務(wù)( winreg 機)或不能提供的憑據(jù)連接到風(fēng)險因素:無Nessus 的 ID :26917SMB NULL會話:簡介:這是可能的登錄到遠程主機。說明:遠程主機上運行的Microsoft Windows作業(yè)系統(tǒng)之一。 登錄到使用空會話, 這是可能的NULL 會話(登錄/ 密碼),可以得到遠程主機的信息。14/16.因素:無CVE: CVE-2002-1117出價: 494Nessus 的 ID :26920端口 vnc-http (5800
14、/tcp ):服務(wù)檢測:Web 服務(wù)器上運行的這個端口。Nessus ID : 22964檢測 VNC HTTP:遠程服務(wù)器運行VNCVNC 允許的控制臺遠程顯示。禁用VNC 從網(wǎng)絡(luò)訪問解決方案:通過使用防火墻,或停止VNC 服務(wù)風(fēng)險因素:中Nessus 的 ID :1075815/16.超文本傳輸協(xié)議信息:概要:遠程HTTP 配置的一些信息可以被提取。說明:此測試遠程HTTP 協(xié)議提供了一些信息-所使用的版本,HTTP 保持活動和HTTP 管道是否被啟用,等. 這個測試是僅供參考不表示任何安全問題解決方案:無。風(fēng)險因素:無插件輸出:協(xié)議版本: HTTP/1.0SSL:沒有流水線:不保持活動:無頭: <HTML> <TITLE>VNC 桌面 19_26</ 的標(biāo)題 > <APPLETCODE=vncviewer .class ARCHIVE=vncviewer .jarWIDTH=1280HEIGHT=1056> <param name=PORT value=5400> &l
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度企業(yè)信息安全防護解決方案合同3篇
- 2024年樓宇中央空調(diào)翻新工程合同版
- 2024年度油漆行業(yè)市場調(diào)查合同3篇
- 2024年物流司機承包合同
- 人工智能應(yīng)用場景的探索與創(chuàng)新發(fā)展深度報告
- 美麗鄉(xiāng)村配套污水處理設(shè)施工程項目實施方案
- 孤獨癥兒童教育的支持策略與實踐路徑探索
- 內(nèi)蒙古科技大學(xué)《JavaWeb框架技術(shù)》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年度頂管工程安全施工管理與應(yīng)急預(yù)案合同3篇
- 2024版地鐵車輛維護服務(wù)合同2篇
- 中軟統(tǒng)一終端安全管理平臺v90使用手冊
- 護理質(zhì)量管理PPT通用課件
- 氨水崗位應(yīng)知應(yīng)會手冊.docx
- AQ-C1-19 安全教育記錄表(三級)
- 廣東飼料項目建議書(參考范文)
- 鋁單板、玻璃幕墻建筑施工完整方案
- 六年級數(shù)學(xué)簡便計算易錯題
- 工程造價咨詢公司質(zhì)量控制制度
- 《常用醫(yī)學(xué)檢查》PPT課件.ppt
- 《發(fā)展經(jīng)濟學(xué)派》PPT課件.ppt
- 雙層罐技術(shù)要求內(nèi)容
評論
0/150
提交評論