返回
网络安全实验报告-nessus扫描工具的使用

网络安全实验报告-nessus扫描工具的使用

ID:15917458

大小:21.97 KB

页数:11页

时间:2018-08-06

网络安全实验报告-nessus扫描工具的使用_第1页
网络安全实验报告-nessus扫描工具的使用_第2页
网络安全实验报告-nessus扫描工具的使用_第3页
网络安全实验报告-nessus扫描工具的使用_第4页
网络安全实验报告-nessus扫描工具的使用_第5页
资源描述:

《网络安全实验报告-nessus扫描工具的使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全实验报告-Nessus扫描工具的使用网络安全实验报告Nessus扫描工具的使用网络10-2班XXX08103635一、实验目的通过Nessus扫描工具的使用,了解漏洞扫描的常用方法,掌握插件扫描的原理,了解针对扫描工具的防范措施。二、实验要求(1)本实验可以在Linux环境也可以在Windows环境下进行。(2)总结Nessus使用过程中遇到的问题和解决方法。(3)分析Nessus扫描结果,得出自己的分析报告。三、实验内容(1)安装Nessus的服务器端、插件库和客户端。(2)配置Ness

2、us服务器端,分配具体用户。(3)用Nessus客户端对局域网或者公共网主机进行扫描。(4)分析扫描结果报告,获取系统的有用信息,发现网络系统的安全漏洞。(5)提出防范扫描工具的具体措施,并付诸实施。再用Nessus进行扫描,比较两次扫描结果的异同。四、实验分析1、对网络中的部分主机扫描:本实验我选取的ip段是:219.219.68.110-219.219.68.120(不包含本机219.219.68.106),一共11台主机,理论上可以将11台主机全部扫描出来,但最终只扫描出来8台主机,造成这种

3、情况的原因可能是另外三台主机没有接入网络,或主机ip已经被篡改。这里我先简单比较分析一下上面两图的不同,具体的扫描内容分析将会在下面的本机扫描中呈现。从上面两图中可以看出,扫描出来的8台主机,有5台显示黄色(下面以ip尾号.113为例),其余的是黑色(下面以ip尾号.112为例),.113有标记:“MediumSeverityproblem(s)found”,意思为“发现中等严重程度的问题”。仔细比较,不难发现,113的扫描数据比112多了一项general/udp,因为udp是传输不可靠,所以我

4、分析就是这个传输不可靠造成被发现中等严重程度的问题。2、只对本机扫描:主机名:19_26扫描时间:2013年4月8日(周一)17:14:47——17:17:26漏洞:开放的端口:10最低:21介质:2高:0有关主机的信息:操作系统:微软WindowsXPNetBIOS名称:19_26DNS名称:19_26。端口摘录Portexcerpt(5400/tcp):服务检测:一个VNC服务器上运行的这个端口。Nessus的ID:检测VNC:简介:远程主机上运行的软件(VNC)远程显示。说明:远程服务器运行

5、VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素:无插件输出:VNC协议的版本:RFB003.003解决方案:按照您企业的安全策略和过滤器传入到这个端口的流量,确保完成本软件的使用。Nessus的ID:VNC安全类型:简介:VNC服务器在远程主机上运行。说明:这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”。风险因素:无插件产量:远程VNC服务器拒绝连接。原因:本地环路回连接被禁用。Nessus的ID:端口的netbios-NS(137/udp):使用NetBIOS从

6、Windows主机检索信息:故事梗概:这是可能获得远程主机的网络名称。说明:远程主机侦听UDP端口137和回复的NetBIOSnbtscan的请求。通过发送一个通配符请求获得远程系统的名称及与其域名风险因素:无插件产量:以下4个NetBIOS名称已聚集:19_26=计算机名/域名工作组=Browser服务选举19_26=文件服务器服务的远程主机适配器下面的MAC地址:44:37:E6:0D:52:12CVE:CVE-1999-0621参考文献:OSVDB:13577Nessus的ID:端口S-op

7、enmail(5767/tcp)端口netsaint(5666/tcp)端口ssdp(1900/tcp):服务检测:一个VNC服务器上运行的这个端口。Nessus的ID:检测VNC:简介:远程主机上运行的软件(VNC)远程显示。说明:远程服务器运行VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素:无插件输出:VNC协议的版本是:RFB003.003解决方案:按照您企业的安全策略和过滤器传入到这个端口的流量,确保完成本软件的使用。Nessus的ID:VNC安全类型:简介:VNC服

8、务器在远程主机上运行。说明:这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”。风险因素:无插件产量:远程VNC服务器拒绝连接。原因:本地环路回连接被禁用。Nessus的ID:端口ansys-lm(1800/tcp):服务检测:Web服务器上运行的这个端口。Nessus的ID:检测VNCHTTP:远程服务器运行VNCVNC允许的控制台远程显示。禁用VNC从网络访问解决方案:通过使用防火墙,或停止VNC服务风险因素:中Nessus的ID:超文本传输协议信息:概要:远程HTTP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。