《(网络空间安全技术实践)13.3漏洞扫描实验》由会员分享,可在线阅读,更多相关《(网络空间安全技术实践)13.3漏洞扫描实验(13页珍藏版)》请在金锄头文库上搜索。
1、网络空间安全技术实践教程,吕秋云,王小军,胡耿然,汪云路,王秋华 西安电子科技大学出版社,第四篇 渗透攻击测试实验篇,第十三章 网络扫描实验 13.3 漏洞扫描实验,网络空间安全技术实践教程,2,13.3 漏洞扫描实验,实验目的: 通过本实验对漏洞扫描具有深刻的理解,能够熟练掌握漏洞扫描流程。,网络空间安全技术实践教程,3,13.3 漏洞扫描实验,实验原理: 现在,我们已经有了目标计算机的IP地址列表,并知道了这些计算机上开放的端口和已经启用的服务,是时候对目标计算机进行漏洞扫描了。漏洞就是存在于软件或者系统配置中可以被利用的弱点。我们在漏洞扫描中主要讨论Nessus。,网络空间安全技术实践教
2、程,4,13.3 漏洞扫描实验,实验要点说明:(实验难点说明) 学会使用nessus工具,网络空间安全技术实践教程,5,13.3 漏洞扫描实验,实验准备: (实验环境,实验先有知识技术说明) Kali Linux 或 windows10 或mac OSX Metasploitable 2(靶机),网络空间安全技术实践教程,6,13.3 漏洞扫描实验,实验步骤: (1)配置扫描 点击左上角的New Scan按钮,进行新的扫描配置,网络空间安全技术实践教程,7,13.3 漏洞扫描实验,实验步骤: (2)进入之后可以看到有各种扫描类型的选项,进行漏洞扫描,点击Basic Network Scan(基
3、础网络扫描)即可。,网络空间安全技术实践教程,8,13.3 漏洞扫描实验,实验步骤: (3)在配置界面,输入新的扫描的名称,在描述框中中提供本扫描大致情况的描述,在目标中输入需要扫描的目标的ip地址或者ip地址区间,或者域名都可。也可以点击add File加入需要扫描ip地址的文件。其他的配置框,本书采用默认配置,若要了解各种配置具体情况,可上网下载Nessus6.0的用户手册查阅。,网络空间安全技术实践教程,9,13.3 漏洞扫描实验,实验步骤: (4)点击开始扫描按钮,即可开始进行漏洞扫描。 扫描完成之后,点击扫描名,即可进入扫描报告界面,漏洞等一些信息会呈现在报告中。,网络空间安全技术实践教程,10,13.3 漏洞扫描实验,实验要求: 熟练掌握Nessus软件进行漏洞扫描。,网络空间安全技术实践教程,11,13.3 漏洞扫描实验,实验扩展要求: 自行创建一个扫描策略,对自定目标主机进行漏洞扫描。,网络空间安全技术实践教程,12,13.3 漏洞扫描实验,实验视频:,网络空间安全技术实践教程,13,
