網(wǎng)絡(luò)空間安全概論 實(shí)驗(yàn)5漏洞掃描 漏洞掃描器Nessus

設(shè)計(jì)報(bào)告目錄\t"/weixin_46544151/article/details/_self"一、實(shí)驗(yàn)?zāi)康募耙骪t"/weixin_46544151/article/details/_self"二、實(shí)驗(yàn)原理\t"/weixin_46544151/article/details/_self"三、實(shí)驗(yàn)環(huán)境\t"/weixin_46544151/article/details/_self"四、實(shí)驗(yàn)步驟及內(nèi)容\t"/weixin_46544151/article/details/_self"4.1Nessus的使用\t"/weixin_46544151/article/details/_self"4.2Policies\t"/weixin_46544151/article/details/_self"五、實(shí)驗(yàn)總結(jié)\t"/weixin_46544151/article/details/_self"六、分析與思考一、實(shí)驗(yàn)?zāi)康募耙笳莆章┒磼呙杵鱊essus的安裝及使用對(duì)掃到的漏洞進(jìn)行了解或者進(jìn)一步的利用拿到權(quán)限二、實(shí)驗(yàn)原理漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)（滲透攻擊）行為。從防御的角度上考慮，漏洞掃描技術(shù)是一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置，在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，能有效避免黑客攻擊行為，做到防患于未然。從網(wǎng)絡(luò)攻擊者的角度上考慮，漏洞掃描是在信息收集后針對(duì)目標(biāo)進(jìn)行漏洞挖掘的一個(gè)重要的環(huán)節(jié)。攻擊者能否挖掘到漏洞，除了信息搜集很重要之外，漏洞掃描也是很重要的一個(gè)環(huán)境。漏洞掃描工具有很多，各有所長(zhǎng)，針對(duì)不同的目標(biāo)，攻擊者往往會(huì)去使用不同的漏洞掃描工具。在如下實(shí)驗(yàn)中，給大家介紹的是nessus漏洞掃描器。nessus較為強(qiáng)大的，在掃端口和系統(tǒng)服務(wù)方面的漏洞效果明顯。實(shí)驗(yàn)環(huán)境實(shí)驗(yàn)拓?fù)鋱D如下所示：實(shí)驗(yàn)步驟及內(nèi)容1.下載Nessus在官方網(wǎng)站下載對(duì)應(yīng)的Nessus版本：/products/nessus/select-your-operating-system這里選擇Kali對(duì)應(yīng)的版本同意協(xié)議并下載保存文件（savefile），默認(rèn)保存到下載目錄2.安裝Nessus下載得到的是deb文件，與普通deb文件安裝方法類(lèi)似，在終端執(zhí)行命令：cd下載然后在執(zhí)行命令：dpkg-iNessus-7.1.0-debian6_i386.deb3.啟動(dòng)Nessus根據(jù)上一步安裝成功后的提示信息接下來(lái)進(jìn)行啟動(dòng)和登陸web界面。根據(jù)提示執(zhí)行以下命令啟動(dòng)nessus在終端執(zhí)行命令：/etc/init.d/nessusdstart啟動(dòng)后可以查看nessus啟動(dòng)狀態(tài)有如上圖所示兩條信息說(shuō)明已經(jīng)啟動(dòng)成功。4.Nessus的使用Nessus是世界上最流行的漏洞掃描器之一。它由一個(gè)執(zhí)行任務(wù)的服務(wù)端，跟一個(gè)分配任務(wù)的客戶端組成。在IE瀏覽器里面打開(kāi):8834/html5.html#/（這里我們也可以用ip）就可以進(jìn)入客戶端，去發(fā)送任務(wù)。輸入我們安裝時(shí)配置的用戶名和密碼root，toor

點(diǎn)擊LogIn,進(jìn)入主界面。

界面說(shuō)明如下：1、"Configuration"用于進(jìn)行網(wǎng)絡(luò)代理等設(shè)置。2、"Users"用于對(duì)用戶進(jìn)行添加和刪除等操作。3、"Policies"用來(lái)對(duì)掃描策略進(jìn)行設(shè)置。4、"ScanTemplates"用來(lái)添加掃描對(duì)象。點(diǎn)擊newscan來(lái)添加掃描。5、"ScanQueue"是掃描隊(duì)列，用來(lái)查看正在掃描的對(duì)象的。6、"Resuits"用于查看、上傳掃描報(bào)告。5.Policies點(diǎn)擊Policies選項(xiàng)，Policies有四種默認(rèn)的策略：WebAppTests策略主要是針對(duì)web漏洞。PrepareforPCIDSSaudit采用內(nèi)置的數(shù)據(jù)安全標(biāo)準(zhǔn)將結(jié)果與PCI標(biāo)準(zhǔn)比較。InternalNetworkScan掃描包含大量的主機(jī),服務(wù)的網(wǎng)絡(luò)設(shè)備和類(lèi)似打印機(jī)的嵌入式系統(tǒng)CGIAbuse插件是不可用的，標(biāo)準(zhǔn)的掃描端口不是65535個(gè)。ExternalNetworkScan-掃描包含少量服務(wù)的外部主機(jī)插件包含已知的web漏洞(CGIAbuses&CGIAbuse)掃描所有65535個(gè)端口。點(diǎn)擊ScanTemplates下的NewScan，如下圖：這里可以編輯掃描對(duì)象的名字，掃描類(lèi)型（Template模板；RunNow立即執(zhí)行掃描）及掃描政策，然后寫(xiě)上掃描目標(biāo)（可以填寫(xiě)域名或者IP地址），最后點(diǎn)擊RunScan即可。這個(gè)過(guò)程一般需要較長(zhǎng)的時(shí)間，具體由目標(biāo)大小而定。點(diǎn)擊ScanQueue可以查看到我們掃描對(duì)象的進(jìn)度，如下圖查看掃描結(jié)果五、實(shí)驗(yàn)總結(jié)通過(guò)這次實(shí)驗(yàn)，我們使用Nessus掃描工具，工具提供完整的電腦漏洞掃描服務(wù)，并隨時(shí)更新其漏洞數(shù)據(jù)庫(kù)。Nessus不同于傳統(tǒng)的漏洞掃描軟件，Nessus可同時(shí)在本機(jī)或遠(yuǎn)端上遙控，進(jìn)行系統(tǒng)的漏洞分析掃描。通過(guò)對(duì)nessus模塊的熟知，對(duì)本機(jī)ip進(jìn)行掃描，發(fā)現(xiàn)了三個(gè)漏洞，可以對(duì)其進(jìn)行分析和利用。六、分析與思考對(duì)漏洞掃描結(jié)果進(jìn)行分析，嘗試找到漏洞的利用方式；發(fā)現(xiàn)了ms06-040、ms09-001、ms08-067這幾個(gè)漏洞，ms06-040“魔波”病毒利用MS06-040漏洞進(jìn)行傳播。傳播過(guò)程中可導(dǎo)致系統(tǒng)服務(wù)崩潰，網(wǎng)絡(luò)連接被斷開(kāi)等現(xiàn)象。被感染的計(jì)算機(jī)會(huì)自動(dòng)連接指定的IRC服務(wù)器，被黑客遠(yuǎn)程控制，同時(shí)還會(huì)自動(dòng)從互聯(lián)網(wǎng)上下載的一個(gè)名為“等級(jí)代理木馬變種AWP（Trojan.Proxy.Ranky.awp）”的木馬病毒。Ms09-001此安全更新解決了Microsoft服務(wù)器消息塊(SMB)協(xié)議中多個(gè)秘密報(bào)告的漏洞。此漏洞可能允許在受影響的系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。采用防火墻做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置，有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊。按照做法，應(yīng)使連接到Internet的系統(tǒng)所暴露的端口數(shù)盡可能少。臨時(shí)解決辦法：在防火墻處阻止TCP端口139和445MS08-067漏洞的全稱(chēng)為“WindowsServer服務(wù)RPC請(qǐng)求緩沖區(qū)溢出漏洞”，如果用戶在受影響的系統(tǒng)上收到特制的RPC請(qǐng)求，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。此漏洞可用于進(jìn)行蠕蟲(chóng)攻擊，目前已經(jīng)有利用該漏洞的蠕蟲(chóng)病毒。漏洞掃描結(jié)果分為哪些類(lèi)？它們之間有哪些區(qū)別？漏洞掃描結(jié)果分為：1推薦2可選3不推薦。推薦：表示系統(tǒng)已存在漏洞，需要安裝補(bǔ)丁，來(lái)進(jìn)行修復(fù)，對(duì)于電腦安全十分重要，因此推薦的補(bǔ)丁，應(yīng)盡快進(jìn)行安裝?？蛇x：表示對(duì)于自身電腦的情況進(jìn)行有選擇性的修復(fù)，對(duì)于這類(lèi)補(bǔ)丁，大家應(yīng)在對(duì)電腦自身情況有著充分的了解，再來(lái)進(jìn)行選擇性的修復(fù)。不推薦：表示如果修復(fù)這些補(bǔ)丁，會(huì)有可能引起系統(tǒng)藍(lán)屏，無(wú)法啟動(dòng)等問(wèn)題，因此對(duì)于這些漏洞，建議大家不要修復(fù)，以免引起更大的電腦故障。當(dāng)然這些漏