网络安全漏洞扫描实验操作报告

网络安全漏洞扫描实验操作报告一、实验背景与目的网络系统因软件缺陷、配置疏漏或服务暴露，易成为攻击突破口。漏洞扫描作为安全防护核心环节，可主动识别潜在风险，降低入侵概率。本次实验通过实操主流扫描工具，掌握漏洞检测流程、工具配置方法，分析结果并提出修复建议，提升风险识别与处置能力。二、实验环境（一）硬件环境扫描端：笔记本电脑（CPUi5、内存8GB、硬盘256GBSSD），运行扫描工具。靶机端：虚拟机（VirtualBox/VMware）部署漏洞环境，如`Metasploitable3`（集成多类漏洞）、`DVWA`（Web漏洞测试平台），模拟真实业务风险。（二）软件环境操作系统：扫描端为Windows10（专业版），靶机端为Ubuntu20.04（Metasploitable）、WindowsServer2019（模拟企业服务器）。网络配置：扫描端与靶机端处于同一局域网（`192.168.1.0/24`网段），通过`ping`命令验证连通性。三、实验工具（一）Nessus（商业级漏洞扫描器）功能：支持系统/Web漏洞、配置合规性检测，漏洞库覆盖CVE、OWASPTop10，可生成修复报告。版本：NessusProfessional10.6，官方渠道激活后部署。（二）Nmap（网络发现与端口扫描工具）功能：快速识别主机存活、开放端口及服务版本（如`nmap-sV-p-192.168.1.100`探测全端口服务）。版本：Nmap7.93，Windows/Linux环境通用。（三）OpenVAS（开源漏洞扫描器）功能：基于Greenbone社区版，专注系统/应用层漏洞检测，支持自定义策略。部署：Docker容器快速搭建（`dockerrun-d-p9392:9392--nameopenvasmikesplain/openvas`）。四、实验步骤（一）环境预准备（二）网络发现与端口扫描（Nmap）1.主机发现：执行`nmap-sn192.168.1.0/24`，识别存活主机，确认靶机（`192.168.1.101`、`192.168.1.102`）在线。（三）漏洞扫描（Nessus）1.策略配置：新建扫描任务，选“AdvancedScan”策略，目标设为靶机IP，勾选“WebApplicationTests”（针对DVWA）与“MalwareScan”。2.扫描执行：启动任务，观察进度（耗时15-30分钟），记录端口扫描、服务识别、漏洞检测阶段。3.结果导出：扫描完成后，导出PDF报告，含漏洞评分（CVSS）、描述、修复建议。（四）开源工具验证（OpenVAS）2.对比分析：执行扫描后，对比Nessus与OpenVAS报告，验证高危漏洞（如`MS____`、`Struts2S2-045`）的一致性。五、实验结果分析（一）漏洞类型统计（以Metasploitable3为例）Nessus扫描显示：高危漏洞（CVSS≥7.0）：12个（如`SMB服务MS____漏洞`、`MySQL空密码登录`）。低危漏洞：25个（如`Web目录遍历`、`不必要服务开启`）。（二）典型漏洞分析1.MS____（永恒之蓝）：危害：攻击者通过SMB协议远程执行代码，控制靶机（植入勒索软件/后门）。修复：Windows升级补丁，Linux禁用SMBv1（`sudovi/etc/samba/smb.conf`，添加`serverminprotocol=SMB2`）。2.DVWASQL注入漏洞：危害：攻击者注入SQL语句，窃取数据库信息（如用户密码）。修复：使用预处理语句（PHP的PDO）、输入验证、开启DVWA“高安全”模式。（三）工具对比总结Nessus：漏洞库更新及时，报告规范，适合企业合规扫描，但需付费。OpenVAS：开源免费，漏洞覆盖度高，但报告可读性略逊，需优化模板。Nmap：擅长网络侦察，需结合漏洞工具完成深度检测。六、问题与解决（一）Nessus激活失败问题：激活码提示“连接超时”（网络限制无法访问官方服务器）。（二）扫描速度过慢问题：多靶机扫描耗时超1小时。解决：调整策略（减少端口范围、关闭“MalwareScan”、降低并发线程数）。（三）权限不足导致漏报问题：Linux靶机部分系统漏洞未检测（如SUID提权漏洞）。解决：靶机赋予扫描用户临时sudo权限（或直接用root用户扫描）。七、实验总结本次实验通过多工具协同，完成漏洞扫描全流程。核心收获：1.工具协同：Nmap侦察（主机/端口/服务），Nessus/OpenVAS深度检测，提升效率与准确性。2.策略优化：根据靶机类型调整策略（如开启Web测试、限制端口），平衡深度与速度。3.风险处置：修复需结合CVSS分数与业务影响，通