返回
绿盟远程安全评估系统-客户培训-副本

绿盟远程安全评估系统-客户培训-副本

ID:37972659

大小:4.58 MB

页数:53页

时间:2019-06-04

绿盟远程安全评估系统-客户培训-副本_第1页
绿盟远程安全评估系统-客户培训-副本_第2页
绿盟远程安全评估系统-客户培训-副本_第3页
绿盟远程安全评估系统-客户培训-副本_第4页
绿盟远程安全评估系统-客户培训-副本_第5页
资源描述:

《绿盟远程安全评估系统-客户培训-副本》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、成都分公司于瑞阳绿盟远程安全评估系统操作指南扫描器的基础知识1绿盟安全评估系统WEB管理2绿盟安全评估系统控制台管理3扫描器基础知识绿盟——远程安全评估系统漏洞管理系列布署模式独立部署网络较为集中部署一台绿盟远程安全评估系统设备分权管理和使用多级分布式部署多级网络结构数据汇总、集中管理绿盟扫描器调度存活性判断扫描器的存活判断扫描手段有:ICMPEcho扫描TCPping端口UDPping端口ARPpingICMP判断1TCPSYN判断2存活且端口开放:收到SYN+ACK包2.1存活但端口不开放或被防火墙过滤:收到RST包2.2不存活或被防火墙DROP:直到超时都没有收到回应包

2、2.3注意:强制扫描选项只在防火墙配置阻断时才有一定用途,但会导致整个扫描速度急剧下降!端口扫描TCP端口扫描技术:TCPConnect(推荐)SYN,半连接扫描。FIN等(已经较老的技术,不通用,不推荐)UDP端口扫描技术:靠端口不可达来进行判断。(UDP扫描非常慢,不建议使用)端口扫描范围:标准扫描:根据Service文件(缺省)快速扫描:只扫描1-1024端口自定义端口扫描TCPConnect扫描(全连接扫描)TCPconnect()如果端口是开放的TCPconnect()如果端口是关闭的端口扫描SYN扫描,(半连接扫描)SYN扫描,如果端口是开放的SYN扫描,如果端口

3、是关闭的端口扫描TCPFIN标记扫描端口开放时TCPFIN的扫描结果端口关闭时TCPFIN的扫描结果常用的反转TCP标记扫描,探测数据包标记配置有如下三种类型:FIN探测数据包,设置了TCP的FIN标记XMAS探测数据包,设置了FIN、URG以及PUSH等TCP标记NULL探测数据包,不设置任何TCP标记服务识别如何识别服务?Banner抓取:一般可用于确定服务版本信息TCP栈协议识别,也叫指纹识别(Fingerprint)弱口令扫描哪些地方存在口令问题?Windows/Unix/Linux……系统口令(SMB/TELNET)Cisco/NetScreen……管理口令(HTT

4、P/TELNET/SSH)SNMP/SQL/POP3/SMTPRSAS缺省扫描的弱口令TELNETFTPPOP3SNMPSMB"123456","abcdef","Admin","root","test","Guest123","test123","!@#$%^&*","*&^%$#@!","0","1","12","123","1234","12345","1234567","12345678","123456789",插件扫描为什么要使用插件功能模块化可扩展化常见插件类别信息收集插件弱口令插件漏洞插件部分危险插件信息收集类插件……1用户、口令猜测类插件漏洞扫描类插件危险插

5、件234Profile概念Profile:经过整理分类并按照特定格式存放的信息称为Profile。证书系统购买RSAS产品时都会发放一个证书文件,该证书包含了产品的使用授权信息:证书编号——证书在厂商数据库中的编号,用于客户服务跟踪。授权使用者——被授权的产品合法使用者名称。购买模块——包括网站扫描、数据分析、二次开发、分布式四个模块,用户需要购买才能使用。服务期限——厂商提供服务的起始日期和终止日期。证书类型——包括销售证书和试用证书。授权IP范围——用户购买扫描的IP地址范围。极光通过授权IP地址数量和授权IP地址记录,记录授权IP地址范围。WEB管理绿盟——远程安全评估

6、系统漏洞管理系列一、扫描任务1、这里输入需要扫描的ip地址2、也可以导入地址簿3、点击高级选项点击端口扫描配置1、新建评估任务:弱口令扫描深度一、新建扫描任务绿盟安全评估系统通过预设帐号扫描能够获得到目标主机更多的漏洞信息,预设帐号可以使用本地管理员帐号或域管理员帐号。 在新建任务中的高级选项,选择预设登陆帐号,打开预设帐号配置界面:选中预设登陆帐号2、预设登陆帐号:点击新增一、新建扫描任务1)非指定账户扫描结果:3、漏洞分布比较2)指定账户扫描结果:二、网站扫描1、网站扫描配置网站扫描主要包括扫描跨站脚本漏洞和SQL注入漏洞扫描,跨站脚本攻击是指恶意攻击者往Web页面里插入

7、恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。SQL注入检测模块通过构造特殊URL来探测远程WWW服务器脚本中可能存在的SQL注入漏洞,配置方法如下图所示:注:只有许可证中包含此模块的授权,才能使用WEB扫描任务。Web应用漏洞(全部)快速扫描高危漏洞扫描SQL注入扫描XSS跨站扫描远程挂马扫描完整扫描扫描当前目录和子目录只扫描任务URL二、网站扫描2、高级选项注:只有许可证中包含此模块的授权,才能使用WEB扫描任务。二、网站扫描2、网站报表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。