返回
网络安全实验报告-nessus扫描工具的使用

网络安全实验报告-nessus扫描工具的使用

ID:6129817

大小:633.37 KB

页数:16页

时间:2018-01-04

网络安全实验报告-nessus扫描工具的使用_第1页
网络安全实验报告-nessus扫描工具的使用_第2页
网络安全实验报告-nessus扫描工具的使用_第3页
网络安全实验报告-nessus扫描工具的使用_第4页
网络安全实验报告-nessus扫描工具的使用_第5页
资源描述:

《网络安全实验报告-nessus扫描工具的使用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全实验报告Nessus扫描工具的使用网络10-2班XXX08103635一、实验目的通过Nessus扫描工具的使用, 了解漏洞扫描的常用方法, 掌握插件扫描的原理, 了解针对扫描工具的防范措施。二、实验要求(1) 本实验可以在Linux环境也可以在Windows环境下进行。(2) 总结Nessus使用过程中遇到的问题和解决方法。(3) 分析Nessus扫描结果,得出自己的分析报告。三、实验内容(1) 安装Nessus 的服务器端、插件库和客户端。(2) 配置Nessus服务器端,分配具体用户。(3) 用Nessus客户端对局域网或者公共网主机进行扫描。(4) 分

2、析扫描结果报告,获取系统的有用信息,发现网络系统的安全漏洞。(5) 提出防范扫描工具的具体措施,并付诸实施。再用Nessus进行扫描,比较两次扫描 结果的异同。四、实验分析1、对网络中的部分主机扫描:本实验我选取的ip段是:219.219.68.110-219.219.68.120(不包含本机219.219.68.106),一共11台主机,理论上可以将11台主机全部扫描出来,但最终只扫描出来8台主机,造成这种情况的原因可能是另外三台主机没有接入网络,或主机ip已经被篡改。这里我先简单比较分析一下上面两图的不同,具体的扫描内容分析将会在下面的本机扫描中呈现。从上面两图中

3、可以看出,扫描出来的8台主机,有5台显示黄色(下面以ip尾号.113为例),其余的是黑色(下面以ip尾号.112为例),.113有标记:“MediumSeverityproblem(s)found”,意思为“发现中等严重程度的问题”。仔细比较,不难发现,113的扫描数据比112多了一项general/udp,因为udp是传输不可靠,所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。1、只对本机扫描:主机名:19_26扫描时间:2013年4月8日(周一)17:14:47——17:17:26漏洞:开放的端口:10最低:21介质:2高:0有关主机的信息:操作系统

4、:微软WindowsXPNetBIOS名称:19_26DNS名称:19_26。端口摘录Portexcerpt(5400/tcp):服务检测:一个VNC服务器上运行的这个端口。Nessus的ID:22964检测VNC:简介:远程主机上运行的软件(VNC)远程显示。说明:远程服务器运行VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素:无插件输出: VNC协议的版本:RFB003.003解决方案:按照您企业的安全策略和过滤器传入到这个端口的流量,确保完成本软件的使用。Nessus的ID:10342VNC安全类型:简介:VNC服务器在远程主机上运行

5、。说明:这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”。风险因素:无插件产量:远程VNC服务器拒绝连接。原因:本地环路回连接被禁用。 Nessus的ID:19288端口的netbios-NS(137/udp):使用NetBIOS从Windows主机检索信息:故事梗概:这是可能获得远程主机的网络名称。说明:远程主机侦听UDP端口137和回复的NetBIOSnbtscan的请求。通过发送一个通配符请求获得远程系统的名称及与其域名风险因素:无插件产量:以下4个NetBIOS名称已聚集:19_26=计算机名/域名工作组=Browser服务选举19_26=文件服务器

6、服务的远程主机适配器下面的MAC地址: 44:37:E6:0D:52:12 CVE:CVE-1999-0621 参考文献:OSVDB:13577 Nessus的ID:10150端口S-openmail(5767/tcp)端口netsaint(5666/tcp)端口ssdp(1900/tcp):服务检测:一个VNC服务器上运行的这个端口。Nessus的ID:22964检测VNC:简介:远程主机上运行的软件(VNC)远程显示。说明:远程服务器运行VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素:无插件输出: VNC协议的版本是:RFB003.003解决

7、方案:按照您企业的安全策略和过滤器传入到这个端口的流量,确保完成本软件的使用。 Nessus的ID:10342VNC安全类型:简介:VNC服务器在远程主机上运行。说明:这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”。风险因素:无插件产量:远程VNC服务器拒绝连接。原因:本地环路回连接被禁用。 Nessus的ID:19288端口ansys-lm(1800/tcp):服务检测:Web服务器上运行的这个端口。Nessus的ID:22964检测VNCHTTP:远程服务器运行VNC VNC允许的控制台远程显示。禁用VNC从网络访问解决方案:通过使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。