网络安全实验报告-Nessus扫描工具的使用

网络安全实验报告网络安全实验报告 Nessus 扫描工具的使用扫描工具的使用 网络网络 10 210 2 班班 XXXXXX 0810363508103635 一 一 实验目的实验目的 通过 Nessus 扫描工具的使用 了解漏洞扫描的常用方法 掌握插件扫描的原理 了解针 对扫描工具的防范措施 二 二 实验要求实验要求 1 本实验可以在 Linux 环境也可以在 Windows 环境下进行 2 总结 Nessus 使用过程中遇到的问题和解决方法 3 分析 Nessus 扫描结果 得出自己的分析报告 三 三 实验内容实验内容 1 安装 Nessus 的服务器端 插件库和客户端 2 配置 Nessus 服务器端 分配具体用户 3 用 Nessus 客户端对局域网或者公共网主机进行扫描 4 分析扫描结果报告 获取系统的有用信息 发现网络系统的安全漏洞 5 提出防范扫描工具的具体措施 并付诸实施 再用 Nessus 进行扫描 比较两次扫描 结果的异同 四 四 实验分析实验分析 1 对网络中的部分主机扫描 对网络中的部分主机扫描 本实验我选取的 ip 段是 219 219 68 110 219 219 68 120 不包含本机 219 219 68 106 一共 11 台主 机 理论上可以将 11 台主机全部扫描出来 但最终只扫描 出来 8 台主机 造成这种情况的原因可能是另外三台主机 没有接入网络 或主机 ip 已经被篡改 这里我先简单比较分析一下上面两图的不同 具体的扫描 内容分析将会在下面的本机扫描中呈现 从上面两图中可以看出 扫描出来的 8 台主机 有 5 台显 示黄色 下面以 ip 尾号 113 为例 其余的是黑色 下面 以 ip 尾号 112 为例 113 有标记 Medium Severity problem s found 意思为 发现中等严重程度的问题 仔细比较 不难发现 113 的扫描数据比 112 多了一项 general udp 因为 udp 是传输不可靠 所以我分析就是这个 传输不可靠造成被发现中等严重程度的问题 2 只对本机扫描 只对本机扫描 主机名 主机名 19 26 扫描时间 扫描时间 2013 年 4 月 8 日 周一 17 14 47 17 17 26 漏洞 漏洞 开放的端口 10 最低 21 介质 2 高 0 有关主机的信息 有关主机的信息 操作系统 微软 Windows XP NetBIOS 名称 19 26 DNS 名称 19 26 端口摘录端口摘录 Port excerpt 5400 tcp 服务检测 服务检测 一个 VNC 服务器上运行的这个端口 Nessus 的 ID 22964 检测检测 VNC 简介 远程主机上运行的软件 VNC 远程显示 说明 远程服务器运行 VNC 允许控制台远程显示软件 这使得用户可以远程控制主机 风险因素 无 插件输出 VNC 协议的版本 RFB 003 003 解决方案 按照您企业的安全策略和过滤器传入到这个端口的流量 确保完成本软件的使用 Nessus 的 ID 10342 VNC 安全类型安全类型 简介 VNC 服务器在远程主机上运行 说明 这个脚本会检查远程 VNC 服务器协议版本和可用的 安全类型 风险因素 无 插件产量 远程 VNC 服务器拒绝连接 原因 本地环路回连接被禁用 Nessus 的 ID 19288 端口的端口的 netbios NS 137 udp 使用使用 NetBIOS 从从 Windows 主机检索信息 主机检索信息 故事梗概 这是可能获得远程主机的网络名称 说明 远程主机侦听 UDP 端口 137 和回复的 NetBIOS nbtscan 的请求 通过发送一个通配符请求获得远 程系统的名称及与其域名 风险因素 无 插件产量 以下 4 个 NetBIOS 名称已聚集 19 26 计算机名 域名工作组 Browser 服务选举 19 26 文件服务器服务的远程主机适配器下面的 MAC 地址 44 37 E6 0D 52 12 CVE CVE 1999 0621 参考文献 OSVDB 13577 Nessus 的 ID 10150 端口端口 S openmail 5767 tcp 端口端口 netsaint 5666 tcp 端口端口 ssdp 1900 tcp 服务检测 服务检测 一个 VNC 服务器上运行的这个端口 Nessus 的 ID 22964 检测检测 VNC 简介 远程主机上运行的软件 VNC 远程显示 说明 远程服务器运行 VNC 允许控制台远程显示软件 这使得用户可以远程控制主机 风险因素 无 插件输出 VNC 协议的版本是 RFB 003 003 解决方案 按照您企业的安全策略和过滤器传入到这个端口的流量 确保完成本软件的使用 Nessus 的 ID 10342 VNC 安全类型 安全类型 简介 VNC 服务器在远程主机上运行 说明 这个脚本会检查远程 VNC 服务器协议版本和可用的 安全类型 风险因素 无 插件产量 远程 VNC 服务器拒绝连接 原因 本地环路回连接被禁用 Nessus 的 ID 19288 端口端口 ansys lm 1800 tcp 服务检测 服务检测 Web 服务器上运行的这个端口 Nessus 的 ID 22964 检测检测 VNC HTTP 远程服务器运行 VNC VNC 允许的控制台远程显示 禁用 VNC 从网络访问 解决方案 通过使用防火墙 或停止 VNC 服务 风险因素 中 Nessus 的 ID 10758 超文本传输协议信息 超文本传输协议信息 概要 远程 HTTP 配置的一些信息可以被提取 说明 此测试远程 HTTP 协议提供了一些信息所使用的版本 HTTP 保持活动和 HTTP 管道是否被启用 等 这个测试是仅供参考不表示任何安全问题 解决方案 无 风险因素 无 插件产量 协议版本 HTTP 1 0 SSL 没有 流水线 不 保持活动 无 Nessus 的 ID 24260 端口端口 general tcp 主机主机 FQDN 219 219 68 106 解析为 19 26 Nessus 的 ID 12053 OS 鉴定 鉴定 远程操作系统 微软 Windows XP 置信水平 99 方法 MSRPC 远程主机正在运行 Microsoft Windows XP Nessus ID 11936 有关扫描的信息 有关扫描的信息 Nessus 的版本 3 2 1 1 插件版本 日期 2005 年 11 月 8 日 13 点 18 分 41 秒 插件类型 CVS 扫描 IP 219 219 68 106 端口扫描器 S synscan 发出端口范围的信息 默认彻底的测试 无 实验测试 无 程度 1 冗长举报 1 安全检查 是 优化测试 是 最大的主机 20 马克斯检查 5 RECV 超时 5 扫描开始日期 2013 年 4 月 8 日 17 14 扫描持续时间 155 秒 Nessus ID 19506 端口端口 epmap 135 tcp MSRPC 服务检测 服务检测 故事梗概 一个 DCE RPC 服务器侦听远程主机 说明 远程主机上运行 Windows RPC 服务 此服务回复 ACK 响应与绑定的 RPC 绑定请求 然而 它是不 可能的 以确定这项服务的 uuid 风险因素 无 Nessus 的 ID 22319 端口端口 ntp 123 udp NTP 读取变量 读取变量 简介 NTP 服务器侦听 说明 在远程主机上的 NTP 网络时间协议 服务器在此端口上侦听 它提供远程系统的当前日期和时间 的信息 并可以提供系统信息 风险因素 无 Nessus 的 ID 10884 端口端口 NetBIOS SSN 139 tcp SMB 检测 检测 SMB 服务器上运行这个端口 Nessus ID 11011 SMB NativeLanMan 故事梗概 这是未能取得有关远程工作系统的信息 描述 这是可能的远程操作系统的名称和版本 Windows 和 或 Samba 发送认证请求到端口 139 或 445 风险因素 无 插件输出 远程操作系统 Windows 5 1 远程本地局域网经理 Windows 2000 的 LAN Manager SMB 域名是 19 26 Nessus 的 ID 10785 SMB 日志 日志 简介 这是可能的登录到远程主机 说明 远程主机上运行的 Microsoft Windows 作业系统之一 这是可能登录到使用以下帐户 NULL 会议 来宾帐户 给定的凭据 查看因素 没有 插件输出 启用 NULL 会话在远程主机上 CVE CVE 1999 0504 CVE 1999 0505 CVE 1999 0506 CVE 2000 0222 CVE 2002 1117 CVE 2005 3595 出价 494 990 11199 Nessus 的 ID 10394 中小企业不能访问注册表的扫描仪 中小企业不能访问注册表的扫描仪 简介 Nessus 是无法访问远程 Windows 注册表中 说明 这是不可能的 连接到远程主机上的 PIPE winreg 机 如果您打算 使用 Nessus 的执行基于注册 表的检查 检查注册表不会工作 因为已经在远程主机上禁用 远程注册表访问服务 winreg 机 或不能 提供的凭据连接到 风险因素 无 Nessus 的 ID 26917 SMB NULL 会话 会话 简介 这是可能的登录到远程主机 说明 远程主机上运行的 Microsoft Windows 作业系统之一 登录到使用空会话 这是可能的 NULL 会话 登录 密码 可以得到远程主机的信息 因素 无 CVE CVE 2002 1117 出价 494 Nessus 的 ID 26920 端口端口 vnc http 5800 tcp 服务检测 服务检测 Web 服务器上运行的这个端口 Nessus ID 22964 检测检测 VNC HTTP 远程服务器运行 VNC VNC 允许的控制台远程显示 禁用 VNC 从网络访问 解决方案 通过使用防火墙 或停止 VNC 服务 风险因素 中 Nessus 的 ID 10758 超文本传输协议信息 超文本传输协议信息 概要 远程 HTTP 配置的一些信息可以被提取 说明 此测试远程 HTTP 协议提供了一些信息 所使用的版本 HTTP 保持活动和 HTTP 管道是否被启用 等 这个测试是仅供参考不表示任何安全问题 解决方案 无 风险因素 无 插件输出 协议版本 HTTP 1 0 SSL