網絡安全實驗報告_Nessus掃描工具的使用

1、網絡安全實驗報告Nessus掃描工具的使用網絡 10-2 班 XXX 08103635一、 實驗目的通過 Nessus 掃描工具的使用， 了解漏洞掃描的常用方法， 掌握插件掃描的原理， 了 解針對掃描工具的防范措施。實驗要求（1）（2）（3）本實驗可以在 Linux 環(huán)境也可以在 Windows 環(huán)境下進行。 總結 Nessus 使用過程中遇到的問題和解決方法。分析 Nessus 掃描結果，得出自己的分析報告。三、實驗內容（1）（2）（3）（4）（5）安裝 Nessus 的服務器端、插件庫和客戶端。配置 Nessus 服務器端，分配具體用戶。用 Nessus 客戶端對局域網或者公共網主機進行掃

2、描。 分析掃描結果報告，獲取系統(tǒng)的有用信息，發(fā)現網絡系統(tǒng)的安全漏洞。 提出防范掃描工具的具體措施，并付諸實施。再用 Nessus 進行掃描，比較兩次掃描 結果的異同。四、 實驗分析1、 對網絡中的部分主機掃描：本實驗我選取的 ip 段是： 10-20 （不包含本機 06 ），一共 11 臺主機， 理論上可 以將 11 臺主機全部掃描出來，但最終只掃描出來 8 臺主機，造成這種情況的原因可能是另外三臺主機沒有接入網絡，或主機 ip 已經被篡改這里我先簡單比較分析一下上面兩圖的不同，具體的掃描內 容分析將會在下面的本機掃描中呈

3、現。 從上面兩圖中可以看出，掃描出來的 8 臺主機，有 5 臺顯示 黃色（下面以 ip 尾號 .113 為例），其余的是黑色（下面以 ip 尾號 .112 為例）， .113 有標記：“ Medium Severity problem（s） found ”, 意思為“發(fā)現中等嚴重程度的問題”。 仔細比較，不難發(fā)現， 113 的掃描數據比 112 多了一項 general/udp ，因為 udp 是傳輸不可靠，所以我分析就是這 個傳輸不可靠造成被發(fā)現中等嚴重程度的問題。2、 只對本機掃描：主機名： 19_2617:17:26掃描時間： 2013 年 4 月 8 日（周一） 17:14:47漏洞：

4、開放的端口： 10最低： 21 介質： 2 高： 0有關主機的信息： 操作系統(tǒng)：微軟 Windows XP NetBIOS 名稱： 19_26 DNS名稱： 19_26 。端口摘錄 Port excerpt ( 5400/tcp )：服務檢測：一個 VNC服務器上運行的這個端口。Nessus 的 ID ：22964檢測 VNC：簡介：遠程主機上運行的軟件（ VNC）遠程顯示。說明：遠程服務器運行 VNC，允許控制臺遠程顯示軟件。這使得用戶可以遠程控制主機。 風險因素：無插件輸出：VNC協議的版本： RFB 003.003解決方案：按照您企業(yè)的安全策略和過濾器傳入到這個端口的流量，確保完成本軟件

5、的使用 Nessus 的 ID ：10342VNC安全類型 ：簡介： VNC服務器在遠程主機上運行。說明：這個腳本會檢查遠程 VNC服務器協議版本和可用的“安全類型”。 風險因素：無插件產量：遠程 VNC服務器拒絕連接。 原因：本地環(huán)路回連接被禁用。Nessus 的 ID ：19288端口的 netbios-NS ( 137/udp )：使用 NetBIOS 從 Windows主機檢索信息：故事梗概：這是可能獲得遠程主機的網絡名稱。說明：遠程主機偵聽 UDP端口 137 和回復的 NetBIOS nbtscan 的請求。通過發(fā)送一個通配符請求獲得遠程 系統(tǒng)的名稱及與其域名風險因素：無插件產量：

6、以下 4 個NetBIOS名稱已聚集： 19_26 =計算機名 / 域名工作組 = Browser 服務選舉 19_26 = 文 件服務器服務的遠程主機適配器下面的 MAC地址： 44:37 ：E6：0D：52:12 CVE ：CVE-1999-0621 參 考文獻： OSVD：B 13577Nessus 的 ID ：10150端口 S-openmail ( 5767/tcp )端口 netsaint ( 5666/tcp )端口 ssdp( 1900/tcp )：服務檢測：一個 VNC服務器上運行的這個端口Nessus 的 ID ：22964檢測 VNC：簡介：遠程主機上運行的軟件（ VNC

7、）遠程顯示。說明：遠程服務器運行 VNC，允許控制臺遠程顯示軟件。這使得用戶可以遠程控制主機。 風險因素：無插件輸出： VNC協議的版本是： RFB 003.003 解決方案：按照您企業(yè)的安全策略和過濾器傳入到這個端口的流量，確保完成本軟件的使用Nessus 的 ID ：10342VNC安全類型：簡介： VNC服務器在遠程主機上運行。說明：這個腳本會檢查遠程 VNC服務器協議版本和可用的“安全類型” 風險因素：無插件產量：遠程 VNC服務器拒絕連接。 原因：本地環(huán)路回連接被禁用。Nessus 的 ID ：19288端口 ansys-lm ( 1800/tcp )：服務檢測：Web服務器上運行的

8、這個端口Nessus 的 ID ：22964檢測 VNC HTTP：遠程服務器運行 VNCVNC允許的控制臺遠程顯示。禁用 VNC從網絡訪問 解決方案：通過使用防火墻，或停止 VNC服務 風險因素：中Nessus 的 ID ：10758超文本傳輸協議信息：概要：遠程 HTTP配置的一些信息可以被提取。說明：此測試遠程 HTTP協議提供了一些信息所使用的版本， HTTP保持活動和 HTTP管道是否被啟用， 等. 這 個測試是僅供參考不表示任何安全問題解決方案：無。風險因素：無插件產量：協議版本： HTTP/1.0SSL：沒有流水線：不保持活動：無Nessus 的 ID ：24260端口 gene

9、ral/tcp主機 FQDN：06 解析為 19_26Nessus 的 ID ：12053OS鑒定：遠程操作系統(tǒng)：微軟 Windows XP 置信水平： 99 方法： MSRPC 遠程主機正在運行 Microsoft Windows XP Nessus ID ： 11936有關掃描的信息：Nessus 的版本： 插件版本：日期： 2005年 11月8日13點 18分41秒$ 插件類型： CVS掃描 IP： 06端口掃描器（ S）： synscan 發(fā)出端口范圍的信息 默認徹底的測試：無實驗測試：無程度： 1 冗長舉報： 1 安全檢

10、查：是 優(yōu)化測試：是 最大的主機： 20 馬克斯檢查： 5 RECV超時： 5 掃描開始日期： 2013年 4月 8日 17： 14 掃描持續(xù)時間： 155 秒 Nessus ID ： 19506端口 epmap( 135/tcp )：MSRPC服務檢測：故事梗概：一個 DCE / RPC 服務器偵聽遠程主機說明：遠程主機上運行 Windows RPC服務。此服務回復 ACK響應與綁定的 RPC綁定請求。然而，它是不可 能的，以確定這項服務的 uuid 。風險因素：無Nessus 的 ID ：22319端口 ntp ( 123/udp )：NTP讀取變量：簡介： NTP服務器偵聽說明：在遠程主

11、機上的 NTP（網絡時間協議）服務器在此端口上偵聽。它提供遠程系統(tǒng)的當前日期和時間 的信息，并可以提供系統(tǒng)信息。風險因素：無Nessus 的 ID ：10884端口 NetBIOS-SSN( 139/tcp )：SMB檢測：SMB服務器上運行這個端口Nessus ID ： 11011SMB NativeLanMan：故事梗概：這是未能取得有關遠程工作系統(tǒng)的信息描述：這是可能的遠程操作系統(tǒng)的名稱和版本（Windows和/或Samba）發(fā)送認證請求到端口 139或 445。風險因素：無插件輸出：遠程操作系統(tǒng)： Windows 5.1遠程本地局域網經理： Windows 2000 的 LAN Man

12、agerSMB域名是： 19_26Nessus 的 ID ：10785SMB日志：簡介：這是可能的登錄到遠程主機。說明：遠程主機上運行的 Microsoft Windows 作業(yè)系統(tǒng)之一。這是可能登錄到使用以下帳戶：- NULL 會議- 來賓帳戶 - 給定的憑據查看因素：沒有插件輸出： -啟用 NULL會話在遠程主機上CVE：CVE-1999-0504，CVE-1999-0505，CVE-1999-0506，CVE-2000-0222，CVE-2002-1117，CVE-2005 -3595 出價： 494， 990， 11199Nessus 的 ID ：10394中小企業(yè)不能訪問注冊表的掃描

13、儀：簡介： Nessus 是無法訪問遠程 Windows注冊表中。說明：這是不可能的，連接到遠程主機上的 PIPE winreg 機。如果您打算，使用 Nessus 的執(zhí)行基于注冊 表的檢查，檢查注冊表不會工作，因為已經在遠程主機上禁用“遠程注冊表訪問服務（ winreg 機）或不能 提供的憑據連接到風險因素：無Nessus 的 ID ：26917SMB NULL會話：簡介：這是可能的登錄到遠程主機。說明：遠程主機上運行的 Microsoft Windows 作業(yè)系統(tǒng)之一。 登錄到使用空會話， 這是可能的 NULL會話（登 錄/ 密碼），可以得到遠程主機的信息。因素：無CVE：CVE-2002

14、-1117出價： 494Nessus 的 ID ：26920端口 vnc-http ( 5800/tcp )：服務檢測：Web服務器上運行的這個端口。Nessus ID ： 22964檢測 VNC HTTP：遠程服務器運行 VNCVNC允許的控制臺遠程顯示。禁用 VNC從網絡訪問 解決方案：通過使用防火墻，或停止VNC服務風險因素：中Nessus 的 ID ：10758超文本傳輸協議信息：概要：遠程 HTTP配置的一些信息可以被提取。說明：此測試遠程 HTTP協議提供了一些信息 -所使用的版本， HTTP 保持活動和 HTTP 管道是否被啟用， 等 . 這個測試是僅供參考不表示任何安全問題解決方案：無。風險因素：無插件輸出：協議版本： HTTP/1.0SSL：沒有流水線：不保持活動：無頭： <HTML> <TITLE>VNC 桌 面 19_26 </ 的 標 題 > <APPLET CODE=vncviewer.class ARCHIVE=vncviewer.jar WIDTH=1280 HEIGHT=1056> <param name=PORT value=5400>