网络安全实验报告-Nessus扫描工具的使用_中学教育-中考.pdf

《网络安全实验报告-Nessus扫描工具的使用_中学教育-中考.pdf》由会员分享，可在线阅读，更多相关《网络安全实验报告-Nessus扫描工具的使用_中学教育-中考.pdf（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-优质-网络安全实验报告 Nessus 扫描工具的使用 网络 10-2 班 XXX 08103635 一、实验目的 通过 Nessus 扫描工具的使用，了解漏洞扫描的常用方法，掌握插件扫描的原理，了解针对扫描工具的防措施。二、实验要求（1）本实验可以在 Linux 环境也可以在 Windows 环境下进行。（2）总结 Nessus 使用过程中遇到的问题和解决方法。（3）分析 Nessus 扫描结果，得出自己的分析报告。三、实验容（1）安装 Nessus 的服务器端、插件库和客户端。（2）配置 Nessus 服务器端，分配具体用户。（3）用 Nessus 客户端对局域网或者公共网主机进行扫描。（

2、4）分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。（5）提出防扫描工具的具体措施，并付诸实施。再用 Nessus 进行扫描，比较两次扫描 结果的异同。四、实验分析 1、对网络中的部分主机扫描：本实验我选取的 ip 段是：219.219.68.110-219.219.68.120（不包含本机 219.219.68.106），一共 11 台主机，理论上可以将 11 台主机全部扫描出来，但最终只扫描出来 8 台主机，造成这种情况的原因可能是另外三台主机没有接入网络，或-优质-主机 ip 已经被篡改。这里我先简单比较分析一下上面两图的不同，具体的扫描容的原理了解针对扫描工具的防措施二实

3、验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-分析将会在下面的

4、本机扫描中呈现。从上面两图中可以看出，扫描出来的 8 台主机，有 5 台显示黄色（下面以 ip 尾号.113 为例），其余的是黑色（下面以ip 尾号.112 为例），.113 有标记：“Medium Severity problem(s)found”,意思为“发现中等严重程度的问题”。仔细比较，不难发现，113 的扫描数据比 112 多了一项general/udp，因为 udp 是传输不可靠，所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。2、只对本机扫描：的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己

5、的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-主机名：19_26 的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇

6、到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-扫描时间：2013 年 4 月 8 日（周一）17:14:47 17:1

7、7:26 漏洞：开放的端口：10 最低：21 介质：2 高：0 有关主机的信息：操作系统：微软 Windows XP NetBIOS 名称：19_26 DNS 名称：19_26。的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下

8、面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-端口摘录 Port excerpt（5400/tcp）：服务检测：一个 VNC 服务器上运行的这个端口。Nessus 的 ID：22964 检测 VNC：简介：远程主机上运行的软件（VNC）远程显示。说明：远程服务器运行 VNC，允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素：无 插件输出：VNC协议的版本：RFB 003.003 解决方案：按照您企业的安全策略和过滤器传入到这个端口的流

9、量，确保完成本软件的使用。Nessus 的 ID：10342 VNC 安全类型：简介：VNC 服务器在远程主机上运行。说明：这个脚本会检查远程 VNC 服务器协议版本和可用的“安全类型”。风险因素：无 插件产量：远程 VNC 服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID：19288 的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫

10、描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-端口的 netbios-NS（137/udp）：使用 NetBIOS 从 Windows 主机检索信息：故事梗概：这是可能获得远程主机的网络名称。说明：远程主机侦听 UDP 端口 137 和回复的 NetBIOS nbtscan 的请求。通过发送一个通配符请求获得远程系统的名

11、称及与其域名 风险因素：无 插件产量：以下 4 个 NetBIOS 名称已聚集：19_26=计算机名/域名工作组=Browser 服务选举 19_26=文件服务器服务的远程主机适配器下面的 MAC地址：44:37：E6：0D：52:12 CVE：CVE-1999-0621 参考文献：OSVDB：13577 Nessus 的 ID：10150 端口 S-openmail（5767/tcp）端口 netsaint（5666/tcp）的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和

12、客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-端口 ssdp（1900/tcp）：服务检测：一个 VNC 服务器上运行的这个端口。Nessus 的 ID：22964 检测 VNC：简介：远程主机上

13、运行的软件（VNC）远程显示。说明：远程服务器运行 VNC，允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素：无 的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主

14、机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-插件输出：VNC 协议的版本是：RFB 003.003 解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用。Nessus 的 ID：10342 VNC 安全类型：简介：VNC 服务器在远程主机上运行。说明：这个脚本会检查远程 VNC 服务器协议版本和可用的“安全类型”。风险因素：无 插件产量：远程 VNC 服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID：19288 端口 ansys-lm（1800/tc

15、p）：服务检测：Web 服务器上运行的这个端口。的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重

16、程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-Nessus 的 ID：22964 检测 VNC HTTP：远程服务器运行 VNC VNC 允许的控制台远程显示。禁用 VNC 从网络访问 解决方案：通过使用防火墙，或停止 VNC 服务 风险因素：中 Nessus 的 ID：10758 超文本传输协议信息：概要：远程 HTTP 配置的一些信息可以被提取。说明：此测试远程 HTTP 协议提供了一些信息所使用的版本，HTTP 保持活动和 HTTP 管道是否被启用，等.这个测试是仅供参考不表示任何安全问题 解决方案：无。风险因素：无 插件产量：协议版本：HTTP/1.0 SSL：没有

17、 流水线：不 保持活动：无 Nessus 的 ID：24260 端口 general/tcp：的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余

18、的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-主机 FQDN：219.219.68.106 解析为 19_26 Nessus 的 ID：12053 OS 鉴定：远程操作系统：微软 Windows XP 置信水平：99 方法：MSRPC 远程主机正在运行 Microsoft Windows XP Nessus ID：11936 有关扫描的信息：Nessus 的版本：3.2.1.1 插件版本：日期：2005 年 11 月 8 日 13 点 18 分 41 秒$插件类型：CVS 扫描 IP：219.219.68.106 端口扫描器（S

19、）：synscan 发出端口围的信息 默认彻底的测试：无 实验测试：无 程度：1 冗长举报：1 安全检查：是 优化测试：是 最大的主机：20 马克斯检查：5 RECV超时：5 扫描开始日期：2013 年 4 月 8 日 17：14 扫描持续时间：155 秒 Nessus ID：19506 端口 epmap（135/tcp）：的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析

20、对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-MSRPC 服务检测：故事梗概：一个 DCE/RPC 服务器侦听远程主机 说明：远程主机上运行 Windows RPC 服务。此服务回复 ACK响应与绑定的 RPC 绑定请求。然而，它是不可能的，以确定这项服务的 uuid。风险因素：无 Nessus 的

21、ID：22319 端口 ntp（123/udp）：NTP 读取变量：简介：NTP 服务器侦听 说明：在远程主机上的 NTP（网络时间协议）服务器在此端口上侦听。它提供远程系统的当前日期和时间的信息，并可以提供系统信息。风险因素：无 Nessus 的 ID：10884 的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主

22、机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是

23、不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-端口 NetBIOS-SSN（139/tcp）：SMB 检测：SMB 服务器上运行这个端口 Nessus ID：11011 SMB NativeLanMan：故事梗概：这是未能取得有关远程工作系统的信息 描述：这是可能的远程操作系统的名称和版本（Windows 和/或 Samba）发送认证请求到

24、端口 139 或 445。风险因素：无 插件输出：远程操作系统：Windows 5.1 远程本地局域网经理：Windows 2000 的 LAN Manager SMB 域名是：19_26 Nessus 的 ID：10785 SMB 日志：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsoft Windows 作业系统之一。这是可能登录到使用以下：-NULL会议-来宾-给定的凭据 查看因素：没有 插件输出：-启用 NULL会话在远程主机上 的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报

25、告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-CVE：CVE-1999-0504，CVE-1999-0505，CVE-1999-0506，CVE-2000-0222

26、，CVE-2002-1117，CVE-2005-3595 出价：494，990，11199 Nessus 的 ID：10394 中小企业不能访问注册表的扫描仪：简介：Nessus 是无法访问远程 Windows 注册表中。说明：这是不可能的，连接到远程主机上的 PIPE winreg 机。如果您打算，使用 Nessus 的执行基于注册表的检查，检查注册表不会工作，因为已经在远程主机上禁用“远程注册表访问服务（winreg 机）或不能提供的凭据连接到 风险因素：无 Nessus 的 ID：26917 SMB NULL 会话：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsof

27、t Windows 作业系统之一。登录到使用空会话，这是可能的 NULL会话（登录/密码），可以得到远程主机的信息。因素：无 CVE：CVE-2002-1117 出价：494 Nessus 的 ID：26920 的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成

28、这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-端口 vnc-http（5800/tcp）：服务检测：Web 服务器上运行的这个端口。Nessus ID：22964 检测 VNC HTTP：远程服务器运行 VNC VNC 允许的控制台远程显示。禁用 VNC 从网络访问 解决方案：通过使用防火墙，或停止 VNC 服务 风险因素：中 Nessus 的 ID：10758 超文本传输协议信息：概要：远程 HTTP 配置的一

29、些信息可以被提取。说明：此测试远程 HTTP 协议提供了一些信息-所使用的版本，HTTP 保持活动和 HTTP 管道是否被启用，等.这个测试是仅供参考不表示任何安全问题 解决方案：无。风险因素：无 插件输出：协议版本：HTTP/1.0 SSL：没有 的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机

30、全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不-优质-流水线：不 保持活动：无 头：VNC 桌 面 19_26 Nessus ID：24260 五、实验体会 首次接触网络安全的实验，没使用过 NESSUS 扫描工具，对其不够了解，刚开始有点摸不着头脑，加上下载和安装扫描工具耗费了大量时间，导致基本掌握方法时，时间已经过去了一大半，在余下的少量时间中，自然不能做到很理想，所以我将在本机

31、和网络中的其他主机里扫描的信息保存下来，回来仔细分析，现在基本掌握了扫描信息中所渗透的信息，而后再完成了报告。的原理了解针对扫描工具的防措施二实验要求本实验可以在环境也可以在环境下进行总结使用过程中遇到的问题和解决方法分析扫描结果得出自己的分析报告三实验容安装的服务器端插件库和客户端配置服务器端分配具体用户用客 描工具的具体措施并付诸实施再用进行扫描比较两次扫描结果的异同四实验分析对网络中的部分主机扫描本实验我选取的段是不包含本机一共台主机理上可以将台主机全部扫描出来但最终只扫描出来台主机造成这种情况的原因可能 质分析将会在下面的本机扫描中呈现从上面两图中可以看出扫描出来的台主机有台显示黄色下面以尾号为例其余的是黑色下面以尾号为例有标记意思为发现中等严重程度的问题仔细比较不难发现的扫描数据比多了一项因为是传输不