网络安全实验报告-Nessus扫描工具的使用

1、网络安全实验报告Nessus扫描工具的使用网络 10-2 班 XXX 08103635一、实验目的通过Nessus扫描工具的使用，了解漏洞扫描的常用方法，掌握插件扫描的原理，了解针对扫描工具的防范措施。二、实验要求(1)本实验可以在Linux环境也可以在 Windows环境下进行。(2)总结Nessus使用过程中遇到的问题和解决方法。(3)分析Nessus扫描结果，得出自己的分析报告。三、实验内容(1)安装Nessus的服务器端、插件库和客户端。(2)配置Nessus服务器端，分配具体用户。(3)用Nessus客户端对局域网或者公共网主机进行扫描。(4)分析扫描结果报告，获取系统的有用信息，发

2、现网络系统的安全漏洞。(5)提出防范扫描工具的具体措施，并付诸实施。再用Nessus进行扫描，比较两次扫描 结果的异同。四、实验分析1、 对网络中的部分主机扫描：本实验我选取的 ip 段是：10-20(不包含本机 06 )，一共11台主机，理论上可以将11台主机全部扫描由来，但最终只扫描由来 8台主机，word范文造成这种情况的原因可能是另外三台主机没有接入网络，或主机ip已经被篡改。这里我先简单比较分析一下上面两图的不同，具体的扫描内容分析将会在下面的本机扫描中呈现。从上面两图中可以看由，扫描由来的 8台主机，有5台显示

3、 黄色（下面以ip尾号.113为例），其余的是黑色（下面以 ip 尾号.112 为例），.113 有标记：“ Medium Severity problem（s） found”，意思为“发现中等严重程度的问题”。仔细比较，不难发现，113的扫描数据比112多了一项general/udp ,因为udp是传输不可靠，所以我分析就是这 个传输不可靠造成被发现中等严重程度的问题。2、 只对本机扫描：czi- SRiepcxr±-NASSIRS 'g¥neral/tcp ntp (123/xilp) r- vaLhttp (5800/15)s-op«nitiLil

4、(5I67/tc)- Mtuisfc GB&fi/icp) 5GHpt (5400/tej) ssdp (1900/tcp)-aasysln (LSOO1/ tcp.)pm w Q 35/Icj) MtblQS-PlS (由/Mp】FilterL3：/0/0E OS: 14: 47 FM 一 腿底St policy *Di ECWMVtt-ct主机名：19_26扫描时间：2013年4月8日（周一）17:14:47 17:17:26漏洞：开放的端口： 10最低：21介质：2高：0有关主机的信息：操作系统：微软Windows XPNetBIOS 名称：19_26DNS 称：19_26。A

5、V(NC 5ef'er is rurniro 'ri die rsrrwte he stiMrfjiNkm "-hi5 scrip" ched<5 the -errete VF-C 知附 rouCTl事京口门3nd the T.n laole secuntyRise Fscter:Ng-iaPlugin output:The rrnra VNC ser/r riedsd the connertorEe?wan: Lus loDpJa-zt con-isrtor.5 are dissblFr,Uus ID :基辿端 口摘录 Port excerpt (5

6、400/tcp ):服务检测：一个VNO务器上运行的这个端口。Nessus 的 ID : 22964检测VNC简介：远程主机上运行的软件（ VNC远程显示。说明：远程服务器运行 VNC允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输出：VNO 议的版本：RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用 Nessus 的 ID : 10342VNCe全类型：简介：VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的 安全类型”。风险因素：无插件产量：远程VNC服务器拒绝连接。原因：本地环

7、路回连接被禁用。Nessus 的 ID : 19288端口的 netbios-NS (137/udp ):使用NetBIOS从Windows主机检索信息：故事梗概：这是可能获得远程主机的网络名称。说明：远程主机侦听 UDPa口 137和回复的NetBIOS nbtscan的请求。通过发送一个通配符请求获得远程系统的名称及与其域名风险因素：无插件产量：以下4个NetBIOS名称已聚集：19_26 =计算机名/域名工作组=Browser服务选举19_26 =文件服务器服务的远程主机适配器下面的MACfe址：44:37 : E6: 0D: 52:12 CVE : CVE-1999-0621参考文献：

8、OSVDB 13577Nessus 的 ID : 10150端口 S-openmail (5767/tcp )端口 netsaint (5666/tcp )Service de tectoonA rc 5r/er 5 Tjminq o'n th* cartII的如: *64CtKKk forVNCSynop» :Tha rsrnaLfi ho/修 lurnlrg aerpts displv 叩门(VI1C).DeMripbon :Ths rgmra server 5 runnmg VMCr «whig pornts « arsoletn 3G displs

9、yad renoolv- Tht allows jears R control ne eri。*.sofutwn :Mms sure the use -jf tnis sofva"e is cone in accardance 划i由 /put conpaiats s%uri(v pal tty and flits- iicamng traffic m this port.Rblk hxtor:IJonGPlugin output:Tha veraon cf ±gA'NC pFBqol 15 : RFg 303-003“哥M ID :卜口m，？端口 ssdp (19

10、00/tcp ):服务检测：一个VNO务器上运行的这个端口。Nessus 的 ID : 22964检测VNC简介：远程主机上运行的软件（ VNC远程显示。说明：远程服务器运行 VNC允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输出： VNO议的版本是：RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用Nessus 的 ID: 10342VN喙全类型：简介：VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的 安全类型风险因素：无插件产量：远程VNC服务器拒绝连接。原因：本地环路回连接被

11、禁用。Nessus 的 ID: 19288色福曲 /w is runriig m mis p(xtN的g JD ： 223SAIhe rrcte Mrwer % nunnm。UHC,VHC peim ts 8口刊16 tc be ditplsc |，七3匕Sdutiin: D ssbls VNC access frm frie. ir a II t d 匕 tanhfej / t-e if Fi'Zit i i-sd.Ri# factor: MedumH出必IE :”5日SYnopste :ma nfiorrratiDn as>uit tba ramota HTTP car-if

12、iqunation can ba aczractacLOBCrii肝git :Thir5tff?coies soire irfomaocini abflUTth« remora http 口!obemI - th白 varsnn usibe (hafcf-cr HTTP Kun-闻ig ad N I Ik1 pipaljn ng sra onab dp dxz.Hi is test i5- infQ- n-ator a on% and does not cenote mnr secu iity pmblsmSolutBon :HOQdKM fifrtcur :HonePlugin o

13、utput;Protocol var-an : lrlTlP/1 _0 当&L，no p iolning ； g Ke*o-Al|v z noHzd 酒:：I- I。：)4vt：u端口 ansys-lm (1800/tcp )：服务检测：Web服务器上运行的这个端口。Nessus 的 ID : 22964检测 VNC HTTP远程服务器运行VNCVNCL许的控制台远程显示。禁用VNC从网络访问解决方案：通过使用防火墙，或停止VNC服务风险因素：中Nessus 的 ID: 10758超文本传输协议信息:概要：远程HTTP配置的一些信息可以被提取。说明：此测试远程HTTPB议提供了一些信息

14、'所使用的版本，HTTP保持活动和HTTP1道是否被启用，等.这个测试是仅供参考不表示任何安全问题解决方案：无。风险因素：无插件产量：协议版本：HTTP/1.0SSL.:没有流水线：不保持活动：无Nessus 的 ID : 24260219.2L9,firB.iDS fRomo taisyrtam : Micri工口 WYLinE 口 u/s KP工仔 n 6 dleI，tw L &rai :牙9r irfiod : MSRPC力r-Eriiot-e host Is iurnirg NicrasonspHe-u*.UE ID 119*6"rwuiUuFi uboul.

15、 U*IriForrrstJOin gqutHF 匚口 :!上，vtrHon r 3.2.1PluQini feed wtsidf :争口口k: 2005/11/OS 13:18:1 多Typ-c ©f 37。5挣M £v£io -(5S106A&reMticaeP&re r*>Q® : dei.LilzFl0rg口ii tstts - noFwo«ri Tier>tsl teecs ； noParanoia : 1H.Apo rfr： IS？fc- EacXS i yas口EKSEtjq 寸IO tsSET 3Ma

16、ss hots : 2dchfickj i 3-Recv tmeziut : 3£5 £蛆武口“U17.1-4Scsa curatj&n : 155 set端口 general/tcp主机FQDN06 解析为 19_26Nessus 的 ID : 12053。哈定：远程操作系统：微软 Windows XP置信水平：99方法：MSRP®程主机正在运行 Microsoft Windows XPNessusID : 11936有关扫描的信息：Nessus 的版本：插件版本：日期：2005年11月8日13点18分41秒$插件类

17、型：CVS扫描 IP : 06端口扫描器（S） ： synscan发出端口范围的信息默认彻底的测试：无实验测试：无程度：1冗长举报：1安全检查：是优化测试：是最大的主机：20马克斯检查：5RECVW： 5扫描开始日期：2013年4月8日17: 14扫描持续时间：155秒NessusID : 19506端口 epmap (135/tcp ):MSRP服务检测:故事梗概：一个DCE / RPC服务器侦听远程主机说明：远程主机上运行 Windows RPC服务。此服务回复 ACK响应与绑定的RPC?定请求。然而，它是不可 能的，以确定这项服务的 uuid 。风险因素：无Nes

18、sus 的 ID: 22319端口 ntp (123/udp ):NTPgt取变量:简介：NTP服务器侦听说明：在远程主机上的NTP（网络时间协议）服务器在此端口上侦听。它提供远程系统的当前日期和时间的信息，并可以提供系统信息。风险因素：无Nessus 的 ID : 10884tog inSyrropsis:tin 口口站汽 e ta lar. ntn tie 伯mot* iit>tx.Onsen pb&ik;Tiq rarnffs lmort is rurnirfl crQOfItiQ "Mlc&iBft 7/nccs Doenng svsTtirrz. tr

19、possibl a tzi c g irR itLEinq on5 of th? fol ciwinj acccunt:- UJLL 喀 MMGjs: account- 6 ven Cnerprtiil'jsoca 店 o:htha；i；中门intrihm：,口|卜,01可叶11-口1占= 74 4三口 二仁：.1“二口。11711匚一£口七E41-51_口：口七电?工匚1=;三片._：三始三Risk factor:nonePlugin vutjMit;NJLL six-E srii 5Mbi 犯 on 由白 errata hn，tv 它：CVE-l 909-05 D4r C

20、VE-lW9O5g CVE-1909-0 5 Q5； CVE-Z 口 Ml-a2l 工 CVE-2D0Z-jL 17, CV£-2D05-35g5 HJC ： &卿缈口，111典r-$ id . L博安SMB rcgistrY Q11 皿七 M mopcssgdlSyirioiisis:Mresuf 伯 nor 3出口和中irnm v/ ndmj* R叫iitry.Description :it Ais not pofEbl。位 cornect PJPEtmr on We "enrote hestIf vdu ntenc to use flessos E perfo

21、rm reoistrrbsed checH the egiily cMEckSi irLill noc woix b-aiHuthu RemiotE 对与£尸一月工为广 seixic (w nroc； has baai d sab lad m 才。rriKe host or can not * connected to rth thesupDiKl credendals.RM( factor ：MoreNM3ID ：26乳)端口 NetBIOS-SSN (139/tcp ):SM电测:SMB!务器上运行这个端口NessusID : 11011SMB NativeLanMan：故事梗概

22、：这是未能取得有关远程工作系统的信息描述：这是可能的远程操作系统的名称和版本（Windows和/或Samba发送认证请求到端口 139或445。风险因素：无 插件输出：远程操作系统：Windows 5.1远程本地局域网经理：Windows 2000的LAN ManagerSMB名是：19_26Nessus 的 ID : 10785SMB日志：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsoft Windows 作业系统之一。这是可能登录到使用以下帐户：-NULL会议- 来宾帐户-给定的凭据 查看因素：没有插件输出：-启用NULL会话在远程主机上CVE CVE-1999-0

23、504, CVE-1999-0505, CVE-1999-0506, CVE-2000-0222 , CVE-2002-1117 , CVE-2005 -3595 出价：494, 990, 11199Nessus 的 ID : 10394中小企业不能访问注册表的扫描仪：简介：Nessus是无法访问远程 Windows注册表中。说明：这是不可能的，连接到远程主机上的PIPE winreg机。如果您打算，使用 Nessus的执行基于注册表的检查，检查注册表不会工作，因为已经在远程主机上禁用远程注册表访问服务（winreg机）或不能提供的凭据连接到 风险因素：无 Nessus 的 ID : 26917SMB NUL会话：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsoft Windows作