实训项目9:漏洞扫描软件配置使用_第1页
实训项目9:漏洞扫描软件配置使用_第2页
实训项目9:漏洞扫描软件配置使用_第3页
实训项目9:漏洞扫描软件配置使用_第4页
实训项目9:漏洞扫描软件配置使用_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

寻真求是格物致知信息安全发展态势与知识拓展实训项目指导手册V1.0目录TOC\o"1-2"\h\u9023漏洞扫描软件配置使用 228616实验概述 228573实验环境 230718前提条件 224239实验流程 29428实验目标 213996任务1安装Nessus 37037任务2配置Nessus 10

漏洞扫描软件配置使用实验概述Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有安全漏洞。该系统为client/sever(C/S)模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plugin的体系,支持用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之为知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。在最新版本中,Nessus还能支持更快的安全检查,而且这种检查将会占用更少的带宽,其中还用到集群的技术以提高系统的运行效率。本实验通过部署及配置Nessus,实现对指定系统进行漏洞扫描评估。实验环境客户端/服务端:WindowsServer2016(01-Windows攻击机),IP:30前提条件本实验要求:熟悉Windows基本操作实验流程实验目标完成本实验后,将能够:掌握部署安装Nessus的方法掌握通过Nessus对指定操作系统进行漏洞扫描的方法任务1安装Nessus【任务目标】在浏览器访问官网,注册账号并下载Nessus。【任务步骤】注册Nessus账号/products/nessus/nessus-essentials注册完账号,邮箱会收到一个激活码下载Nessus注册完成后,页面会自动提供下载链接。若未提示下载链接,则访问/downloads/nessus进行下载选择Windows版本进行下载若上述地址无法访问或无法下载,则打开桌面的“实训项目工具->第4章信息安全技术拓展”文件夹,找到Nessus安装程序。双击Nessus安装程序,进行安装安装完成后,会自动打开默认浏览器,进入Nessus-Web界面配置界面以SSL方式访问:添加例外访问页面单击“继续前往localhost”按钮选择Nessus版本前面已经获得激活码,此处跳过激活码获取将获取的激活码,填入激活框中创建管理账号及密码等待插件下载并更新完成任务2配置Nessus【任务目标】配置Nessus,对本地主机进行漏洞扫描评估。【任务步骤】登录Nessus控制台填写Nessus账号和密码,登录后台控制界面。配置Nessus进行漏洞扫描单击右上角“NewScan”,创建新的扫描任务选择“AdvancedScan”自定义配置编辑扫描任务信息点击“Plugins”插件菜单,并关闭所有插件因目标机器为Win

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论