《网络安全实验报告》由会员分享,可在线阅读,更多相关《网络安全实验报告(17页珍藏版)》请在金锄头文库上搜索。
1、网络安全实验报告Nessus扫描工具的使用网络 10-2 班 XXX 08103635一、 实验目的通过 Nessus 扫描工具的使用, 了解漏洞扫描的常用方法, 掌握插件扫描的原理, 了 解针对扫描工具的防范措施。实验要求(1)(2)(3)本实验可以在 Linux 环境也可以在 Windows 环境下进行。 总结 Nessus 使用过程中遇到的问题和解决方法。分析 Nessus 扫描结果,得出自己的分析报告。三、实验内容(1)(2)(3)(4)(5)安装 Nessus 的服务器端、插件库和客户端。配置 Nessus 服务器端,分配具体用户。用 Nessus 客户端对局域网或者公共网主机进行扫
2、描。 分析扫描结果报告,获取系统的有用信息,发现网络系统的安全漏洞。 提出防范扫描工具的具体措施,并付诸实施。再用Nessus 进行扫描,比较两次扫描 结果的异同。四、 实验分析1、 对网络中的部分主机扫描:本实验我选取的 ip 段是: 219.219.68.110-219.219.68.120 (不包含本机 219.219.68.106 ),一共 11 台主机, 理论上可 以将 11 台主机全部扫描出来,但最终只扫描出来 8 台主机,造成这种情况的原因可能是另外三台主机没有接入网络,或主机ip已经被篡改这里我先简单比较分析一下上面两图的不同,具体的扫描内 容分析将会在下面的本机扫描中呈现。
3、从上面两图中可以看出,扫描出来的 8 台主机,有 5 台显示 黄色(下面以 ip 尾号 .113 为例),其余的是黑色(下面以 ip 尾号 .112 为例), .113 有标记:“ Medium Severity problem(s) found ”, 意思为“发现中等严重程度的问题”。 仔细比较,不难发现, 113 的扫描数据比 112 多了一项 general/udp ,因为 udp 是传输不可靠,所以我分析就是这 个传输不可靠造成被发现中等严重程度的问题。2、 只对本机扫描:ScanLeptrtK电port_FilteriJ/OVut Lfo: 14:4T fM - 诞上mlt scan
4、 policy Uelete Export.gtner al/ 让卩 ntp (lZ3/lllp)! vnc-http (5800/1 cp)E。戶 n ai 1(?T67/ tcj)Mts-Mim. C5&Q&/t dp (i soo/1 cpj ausy-lii (L900/ltp) tbi o s-(J 39/ 电 cj) (135( tc)tbi q s_n5 (13T/号切)Ill ECOIiMct主机名:19_2617:17:26扫描时间:2013年4月8日(周一)17:14:47 漏洞:开放的端口: 10最低:21介质:2咼:0有关主机的信息:操作系统:微软Win dows XP
5、NetBIOS 名称:19_26DNS名 称:19_26。A VINC server is rurnig on 勺巳 rsrrwte he stiDJiplkm :hi5 scrip checks the -errete VhC Mve药 or col rjiDn nd the laole secunly pes*,Rise Fscccr:Ng-iaklugin output:lie”o左 VNC ser/r r?iected the ronnertionKRe?Qin; Loc?i loooJa.zt connertors 站巳 diseblFr,Hjma i3n&WORKGROUP - B
6、rcwiy cr? c Sectjans19 25 = File Server Sen/iiehe raTiofl htist has ns Mllowiig I1AC oCdrss or its 自cipter: 4J7;e6d52:12CVE : CXT1 舲4吓曲Otfiflr -sftranca : 口5丫區:1 莒口rieseuAlD : 10150端口的 netbios-NS (137/udp ):使用NetBIOS从Windows主机检索信息:故事梗概:这是可能获得远程主机的网络名称。说明:远程主机侦听 UDP端口 137和回复的NetBIOS nbtscan的请求。通过发送一个
7、通配符请求获得远程系统的名称及与其域名风险因素:无插件产量:以下4个NetBIOS名称已聚集:19_26 =计算机名/域名工作组=Browser服务选举19_26 =文 件服务器服务的远程主机适配器下面的 MAC地址: 44:37 : E6: 0D: 52:12 CVE : CVE-1999-0621 参 考文献:OSVDB 13577Nessus 的 ID : 10150?1蚯也也L?_26-T Edtl tD 19 湖端口 S-openmail ( 5767/tcp )端口 netsaint ( 5666/tcp )Senrrce fetectioiiA mic ser/er a numi
8、nq o*n this 匚artUuID : RG&4ulwck for 艸Synouss :Th 2 layiazB Ihost 宦 lurnlrg a refi& diEplsy 如上轴arm (VUE).Dscripbon :Ths rgnra server 5 runnung VNCr tvnicfri pornts ? carsoletn de displsyad renoolY. Ths allows jears id control nceri仙典SolUtwn :Mwe 54jre the use -jf this sofwa-e is cone in acco-rdance
9、with rour cDipQiats security policy and filter incantng trafllc to Cili pt itRisk hactor:UonePlugin output:Th a vets on cfVNC ppgwol Is : RFE 303-003I血mjL ID :叮门町端口 ssdp (1900/tcp ):服务检测:一个VNC服务器上运行的这个端口Nessus 的 ID : 22964检测VNC简介:远程主机上运行的软件( VNC远程显示。说明:远程服务器运行 VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素:无插件
10、输出:VNC协议的版本是:RFB 003.003解决方案:按照您企业的安全策略和过滤器传入到这个端口的流量,确保完成本软件的使用Nessus的 ID : 10342VNC安全类型:简介:VNC服务器在远程主机上运行。说明:这个脚本会检查远程 VNC服务器协议版本和可用的“安全类型” 风险因素:无插件产量:远程VNC服务器拒绝连接。原因:本地环路回连接被禁用。Nessus 的 ID : 19288Scrvkja dcltiun4內的 则产15 njnnirio M 力追9orc.Mess賠 D : 22卿lhe reircte server rcrinno VMCVHC pwmts untole to :bw di ip Uy in :Hone.Rrh ffletor :Plugin output:Prctociol var d n : HT1P/1 .&l naPlolning : coKe*p-AI|Y z noHeaders ;;li|&$5U? ID - 却也L
