網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告-Nessus掃描工具的使用

網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告Nessus掃描工具的使用網(wǎng)絡(luò)10-2班XXX08103635實(shí)驗(yàn)?zāi)康耐ㄟ^Nessus掃描工具的使用，

了解漏洞掃描的常用方法，

掌握插件掃描的原理，

了解針對(duì)掃描工具的防范措施。實(shí)驗(yàn)要求（1）

本實(shí)驗(yàn)可以在Linux環(huán)境也可以在Windows環(huán)境下進(jìn)行。（2）

總結(jié)Nessus使用過程中遇到的問題和解決方法。（3）

分析Nessus掃描結(jié)果，得出自己的分析報(bào)告。實(shí)驗(yàn)內(nèi)容（1）

安裝Nessus

的服務(wù)器端、插件庫和客戶端。（2）

配置Nessus服務(wù)器端，分配具體用戶。（3）

用Nessus客戶端對(duì)局域網(wǎng)或者公共網(wǎng)主機(jī)進(jìn)行掃描。（4）

分析掃描結(jié)果報(bào)告，獲取系統(tǒng)的有用信息，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。（5）

提出防范掃描工具的具體措施，并付諸實(shí)施。再用Nessus進(jìn)行掃描，比較兩次掃描

結(jié)果的異同。實(shí)驗(yàn)分析對(duì)網(wǎng)絡(luò)中的部分主機(jī)掃描：本實(shí)驗(yàn)我選取的ip段是：10-20（不包含本機(jī)06），一共11臺(tái)主機(jī)，理論上可以將11臺(tái)主機(jī)全部掃描出來，但最終只掃描出來8臺(tái)主機(jī)，造成這種情況的原因可能是另外三臺(tái)主機(jī)沒有接入網(wǎng)絡(luò)，或主機(jī)ip已經(jīng)被篡改。這里我先簡單比較分析一下上面兩圖的不同，具體的掃描內(nèi)容分析將會(huì)在下面的本機(jī)掃描中呈現(xiàn)。從上面兩圖中可以看出，掃描出來的8臺(tái)主機(jī)，有5臺(tái)顯示黃色（下面以ip尾號(hào).113為例），其余的是黑色（下面以ip尾號(hào).112為例），.113有標(biāo)記：“MediumSeverityproblem(s)found”,意思為“發(fā)現(xiàn)中等嚴(yán)重程度的問題”。仔細(xì)比較，不難發(fā)現(xiàn)，113的掃描數(shù)據(jù)比112多了一項(xiàng)general/udp，因?yàn)閡dp是傳輸不可靠，所以我分析就是這個(gè)傳輸不可靠造成被發(fā)現(xiàn)中等嚴(yán)重程度的問題。只對(duì)本機(jī)掃描：主機(jī)名：19_26掃描時(shí)間：2013年4月8日（周一）17:14:47——17:17:26漏洞：開放的端口：10最低：21 介質(zhì)：2 高：0有關(guān)主機(jī)的信息： 操作系統(tǒng)：微軟WindowsXP NetBIOS名稱：19_26 DNS名稱：19_26。端口摘錄Portexcerpt（5400/tcp）：服務(wù)檢測(cè)：一個(gè)VNC服務(wù)器上運(yùn)行的這個(gè)端口。Nessus的ID：22964檢測(cè)VNC：簡介：遠(yuǎn)程主機(jī)上運(yùn)行的軟件（VNC）遠(yuǎn)程顯示。說明：遠(yuǎn)程服務(wù)器運(yùn)行VNC，允許控制臺(tái)遠(yuǎn)程顯示軟件。這使得用戶可以遠(yuǎn)程控制主機(jī)。風(fēng)險(xiǎn)因素：無插件輸出：

VNC協(xié)議的版本：RFB003.003解決方案：按照您企業(yè)的安全策略和過濾器傳入到這個(gè)端口的流量，確保完成本軟件的使用。Nessus的ID：10342VNC安全類型：簡介：VNC服務(wù)器在遠(yuǎn)程主機(jī)上運(yùn)行。說明：這個(gè)腳本會(huì)檢查遠(yuǎn)程VNC服務(wù)器協(xié)議版本和可用的“安全類型”。風(fēng)險(xiǎn)因素：無插件產(chǎn)量：遠(yuǎn)程VNC服務(wù)器拒絕連接。原因：本地環(huán)路回連接被禁用。

Nessus的ID：19288端口的netbios-NS（137/udp）：使用NetBIOS從Windows主機(jī)檢索信息：故事梗概：這是可能獲得遠(yuǎn)程主機(jī)的網(wǎng)絡(luò)名稱。說明：遠(yuǎn)程主機(jī)偵聽UDP端口137和回復(fù)的NetBIOSnbtscan的請(qǐng)求。通過發(fā)送一個(gè)通配符請(qǐng)求獲得遠(yuǎn)程系統(tǒng)的名稱及與其域名風(fēng)險(xiǎn)因素：無插件產(chǎn)量：以下4個(gè)NetBIOS名稱已聚集：19_26=計(jì)算機(jī)名/域名工作組=Browser服務(wù)選舉19_26=文件服務(wù)器服務(wù)的遠(yuǎn)程主機(jī)適配器下面的MAC地址：

44:37：E6：0D：52:12

CVE：CVE-1999-0621

參考文獻(xiàn)：OSVDB：13577

Nessus的ID：10150端口S-openmail（5767/tcp）端口netsaint（5666/tcp）端口ssdp（1900/tcp）：服務(wù)檢測(cè)：一個(gè)VNC服務(wù)器上運(yùn)行的這個(gè)端口。Nessus的ID：22964檢測(cè)VNC：簡介：遠(yuǎn)程主機(jī)上運(yùn)行的軟件（VNC）遠(yuǎn)程顯示。說明：遠(yuǎn)程服務(wù)器運(yùn)行VNC，允許控制臺(tái)遠(yuǎn)程顯示軟件。這使得用戶可以遠(yuǎn)程控制主機(jī)。風(fēng)險(xiǎn)因素：無插件輸出：

VNC協(xié)議的版本是：RFB003.003解決方案：按照您企業(yè)的安全策略和過濾器傳入到這個(gè)端口的流量，確保完成本軟件的使用。

Nessus的ID：10342VNC安全類型：簡介：VNC服務(wù)器在遠(yuǎn)程主機(jī)上運(yùn)行。說明：這個(gè)腳本會(huì)檢查遠(yuǎn)程VNC服務(wù)器協(xié)議版本和可用的“安全類型”。風(fēng)險(xiǎn)因素：無插件產(chǎn)量：遠(yuǎn)程VNC服務(wù)器拒絕連接。原因：本地環(huán)路回連接被禁用。

Nessus的ID：19288端口ansys-lm（1800/tcp）：服務(wù)檢測(cè)：Web服務(wù)器上運(yùn)行的這個(gè)端口。Nessus的ID：22964檢測(cè)VNCHTTP：遠(yuǎn)程服務(wù)器運(yùn)行VNC

VNC允許的控制臺(tái)遠(yuǎn)程顯示。禁用VNC從網(wǎng)絡(luò)訪問解決方案：通過使用防火墻，或停止VNC服務(wù)風(fēng)險(xiǎn)因素：中

Nessus的ID：10758超文本傳輸協(xié)議信息：概要：遠(yuǎn)程HTTP配置的一些信息可以被提取。說明：此測(cè)試遠(yuǎn)程HTTP協(xié)議提供了一些信息所使用的版本，HTTP保持活動(dòng)和HTTP管道是否被啟用，等..

這個(gè)測(cè)試是僅供參考不表示任何安全問題解決方案：無。風(fēng)險(xiǎn)因素：無插件產(chǎn)量：協(xié)議版本：HTTP/1.0

SSL：沒有流水線：不保持活動(dòng)：無

Nessus的ID：24260端口general/tcp：主機(jī)FQDN：06解析為19_26

Nessus的ID：12053OS鑒定：遠(yuǎn)程操作系統(tǒng)：微軟WindowsXP

置信水平：99

方法：MSRPC

遠(yuǎn)程主機(jī)正在運(yùn)行MicrosoftWindowsXP

NessusID：11936有關(guān)掃描的信息：Nessus的版本：

插件版本：日期：2005年11月8日13點(diǎn)18分41秒$插件類型：CVS

掃描IP：06端口掃描器（S）：synscan發(fā)出端口范圍的信息默認(rèn)徹底的測(cè)試：無實(shí)驗(yàn)測(cè)試：無程度：1

冗長舉報(bào)：1

安全檢查：是優(yōu)化測(cè)試：是最大的主機(jī)：20

馬克斯檢查：5

RECV超時(shí)：5

掃描開始日期：2013年4月8日17：14

掃描持續(xù)時(shí)間：155秒NessusID：19506端口epmap（135/tcp）：MSRPC服務(wù)檢測(cè)：故事梗概：一個(gè)DCE/RPC服務(wù)器偵聽遠(yuǎn)程主機(jī)說明：遠(yuǎn)程主機(jī)上運(yùn)行WindowsRPC服務(wù)。此服務(wù)回復(fù)ACK響應(yīng)與綁定的RPC綁定請(qǐng)求。然而，它是不可能的，以確定這項(xiàng)服務(wù)的uuid。風(fēng)險(xiǎn)因素：無Nessus的ID：22319端口ntp（123/udp）：NTP讀取變量：簡介：NTP服務(wù)器偵聽說明：在遠(yuǎn)程主機(jī)上的NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）服務(wù)器在此端口上偵聽。它提供遠(yuǎn)程系統(tǒng)的當(dāng)前日期和時(shí)間的信息，并可以提供系統(tǒng)信息。風(fēng)險(xiǎn)因素：無Nessus的ID：10884端口NetBIOS-SSN（139/tcp）：SMB檢測(cè)：SMB服務(wù)器上運(yùn)行這個(gè)端口NessusID：11011SMBNativeLanMan：故事梗概：這是未能取得有關(guān)遠(yuǎn)程工作系統(tǒng)的信息描述：這是可能的遠(yuǎn)程操作系統(tǒng)的名稱和版本（Windows和/或Samba）發(fā)送認(rèn)證請(qǐng)求到端口139或445。風(fēng)險(xiǎn)因素：無插件輸出：遠(yuǎn)程操作系統(tǒng)：Windows5.1遠(yuǎn)程本地局域網(wǎng)經(jīng)理：Windows2000的LANManagerSMB域名是：19_26

Nessus的ID：10785SMB日志：簡介：這是可能的登錄到遠(yuǎn)程主機(jī)。說明：遠(yuǎn)程主機(jī)上運(yùn)行的MicrosoftWindows作業(yè)系統(tǒng)之一。這是可能登錄到使用以下帳戶：-NULL會(huì)議-來賓帳戶-給定的憑據(jù)查看因素：沒有插件輸出：-啟用NULL會(huì)話在遠(yuǎn)程主機(jī)上CVE：CVE-1999-0504，CVE-1999-0505，CVE-1999-0506，CVE-2000-0222，CVE-2002-1117，CVE-2005-3595

出價(jià)：494，990，11199

Nessus的ID：10394中小企業(yè)不能訪問注冊(cè)表的掃描儀：簡介：Nessus是無法訪問遠(yuǎn)程Windows注冊(cè)表中。說明：這是不可能的，連接到遠(yuǎn)程主機(jī)上的PIPE\winreg機(jī)。如果您打算，使用Nessus的執(zhí)行基于注冊(cè)表的檢查，檢查注冊(cè)表不會(huì)工作，因?yàn)橐呀?jīng)在遠(yuǎn)程主機(jī)上禁用“遠(yuǎn)程注冊(cè)表訪問服務(wù)（winreg機(jī)）或不能提供的憑據(jù)連接到風(fēng)險(xiǎn)因素：無

Nessus的ID：26917SMBNULL會(huì)話：簡介：這是可能的登錄到遠(yuǎn)程主機(jī)。說明：遠(yuǎn)程主機(jī)上運(yùn)行的MicrosoftWindows作業(yè)系統(tǒng)之一。登錄到使用空會(huì)話，這是可能的NULL會(huì)話（登錄/密碼），可以得到遠(yuǎn)程主機(jī)的信息。因素：無CVE：CVE-2002-1117

出價(jià)：494

Nessus的ID：26920端口vnc-http（5800/tcp）：服務(wù)檢測(cè)：Web服務(wù)器上運(yùn)行的這個(gè)端口。NessusID：22964檢測(cè)VNCHTTP：遠(yuǎn)程服務(wù)器運(yùn)行VNC

VNC允許的控制臺(tái)遠(yuǎn)程顯示。禁用VNC從網(wǎng)絡(luò)訪問解決方案：通過使用防火墻，或停止VNC服務(wù)風(fēng)險(xiǎn)因素：中

Nessus的ID：10758超文本傳輸協(xié)議信息：概要：遠(yuǎn)程HTTP配置的一些信息可以被提取。說明：此測(cè)試遠(yuǎn)程HTTP協(xié)議提供了一些信息-所使用的版本，HTTP保持活動(dòng)和HTTP管道是否被啟用，等..

這個(gè)測(cè)試是僅供參考不表示任何安全問題解決方案：無。風(fēng)險(xiǎn)因素：無插件輸出：協(xié)議版本：HTTP/1.0

SSL：沒有流水線：不保持活動(dòng)：無頭：

<HTML><TITLE>VNC桌面[19_26]</的標(biāo)題>

<APPLETCODE=vncviewer.classARCHIVE=vncviewer.jarWIDTH=1280HEIGHT=1056>

<paramname=POR