網(wǎng)絡(luò)攻防技術(shù)-使用Nessus掃描目標系統(tǒng)

項目二信息收集【項目概述】

某安全運維公司接到一個任務(wù)，要求對客戶公司的服務(wù)器進行滲透測試。為保證滲透測試工作的順利進行，首先需要了解客戶公司服務(wù)器的基本情況，收集服務(wù)器的基本信息。已知服務(wù)器的IP地址為00/24，請使用信息收集技術(shù)對服務(wù)器的其他信息進行收集?！卷椖糠治觥?/p>

滲透測試是出于保護系統(tǒng)的目的，模擬黑客入侵的常見行為，對目標系統(tǒng)進行一系列的測試，從而尋找系統(tǒng)中存在的漏洞。滲透測試的基本流程分為8個步驟，即明確目標、搜集信息、漏洞探測、漏洞驗證、信息分析、獲取所需信息、信息整理、報告形成。如圖2-1所示。圖2-1滲透測試的基本流程在明確目標階段，滲透測試團隊需要與客戶溝通，確定測試的范圍、限度、需求等，并根據(jù)這些內(nèi)容制定全面、詳細的滲透測試方案。而在信息收集階段，測試團隊可以利用各種方法，獲取更多關(guān)于目標系統(tǒng)的網(wǎng)絡(luò)拓撲、系統(tǒng)配置等信息。收集信息的方式包括掃描、開放搜索等。需要收集的信息類型包括：（1）基礎(chǔ)信息：IP、網(wǎng)段、域名、端口。（2）系統(tǒng)信息：操作系統(tǒng)及其版本。（3）應(yīng)用信息：各個端口應(yīng)用服務(wù)。（4）版本信息：所有探測到信息的版本。（5）服務(wù)信息：各種高危服務(wù)。（6）人員信息：域名注冊人員信息、管理員信息、用戶信息等。（7）防護信息：防護設(shè)備的信息，如安全狗等。

項目主要內(nèi)容：

任務(wù)一Whois信息查詢?nèi)蝿?wù)二使用Nmap掃描目標系統(tǒng)任務(wù)三

使用Nessus掃描目標系統(tǒng)任務(wù)三使用Nessus掃描目標系統(tǒng)任務(wù)描述在滲透測試過程中信息收集的一項重要內(nèi)容是獲取目標主機存在的漏洞。已經(jīng)目標主機的IP地址為00/24，請使用Nessus軟件對目標主機進行掃描，獲取目標主機可能存在的漏洞信息。任務(wù)分析1998年，Nessus的創(chuàng)辦人RenaudDeraison展開了一項名為“Nessus”的計劃，目的是希望能為因特網(wǎng)社區(qū)提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統(tǒng)安全掃描程序。經(jīng)過了數(shù)年的發(fā)展,包括CERT與SANS等著名的網(wǎng)絡(luò)安全相關(guān)機構(gòu)皆認同此工具軟件的功能與可用性。Nessus是目前全世界使用最多的系統(tǒng)漏洞掃描與分析軟件。據(jù)不完全統(tǒng)計，共有超過75000個機構(gòu)使用Nessus作為掃描該機構(gòu)主機系統(tǒng)的軟件。Nessus的特色包括：（1）提供完整的主機漏洞掃描服務(wù)，并隨時更新其漏洞數(shù)據(jù)庫。（2）不同于傳統(tǒng)的漏洞掃描軟件，Nessus可同時在本機或遠程主機上進行系統(tǒng)的漏洞分析掃描。（3）其運作效能可以隨著系統(tǒng)的資源而自行調(diào)整。如果給主機加入更多的資源(例如加快CPU速度或增加內(nèi)存大小)，其效率表現(xiàn)可因為資源豐富而得到提高。（4）具有強大的插件功能，針對一個漏洞可以開發(fā)一個對應(yīng)的插件。這種利用漏洞插件的掃描技術(shù)極大方便了漏洞數(shù)據(jù)的維護和更新。（5）可自行定義插件(Plug-in)，該插件使用Tenable所開發(fā)出的NASL(NessusAttackScriptingLanguage)語言來編寫。（6）完整支持SSL(SecureSocketLayer)協(xié)議。Nessus采用B/S架構(gòu)，如圖2-16所示?？蛻舳颂峁﹫D形界面，接受用戶的命令并與服務(wù)器通信，傳送用戶的掃描請求給服務(wù)器端，由服務(wù)器啟動掃描并將掃描結(jié)果呈現(xiàn)給客戶端。圖2-16Nessus的B/S架構(gòu)任務(wù)實施本次任務(wù)實施拓撲示意圖如圖2-17所示。圖2-17使用Nessus掃描目標系統(tǒng)拓撲示意圖1．下載、安裝和注冊Nessus。

由于Nessus是B/S架構(gòu)，主要功能體現(xiàn)在服務(wù)器端，因此我們需要下載和安裝服務(wù)器端軟件。

步驟1

瀏覽器中輸入網(wǎng)址，訪問Tenable網(wǎng)站，它會自動轉(zhuǎn)到中文網(wǎng)站。點擊右上角的“下載專區(qū)”，如圖2-18所示，進入下載頁面。圖2-18訪問tenable網(wǎng)站步驟2在下載頁面，選擇第一行Nessus，點擊右邊的“ViewDownloads”按鈕，如圖2-19所示的。圖2-19Nessus下載頁面步驟3在打開的下載列表頁面中，找到適合自己主機的版本進行下載即可。Nessus的版本會經(jīng)常更新，讀者可以下載最新的版本。本次任務(wù)以基于Windows的8.11.1-x64版本為例。步驟4下載完成后，運行下載的軟件，按照向?qū)螕簟癗ext”按鈕進行安裝即可。在安裝的過程中，如果系統(tǒng)沒有安裝WinPcap，還會引導安裝WinPcap。安裝完成后需要重啟計算機。步驟5由于Nessus是B/S架構(gòu)，所以需要使用瀏覽器作為客戶端來訪問Nessus服務(wù)器。由于已經(jīng)將服務(wù)器端軟件安裝在本機，因此，在本機瀏覽器中輸入https://localhost:8834，打開Nessus客戶端界面。如果需要在其他客戶機上訪問服務(wù)器端，則在客戶機瀏覽器中需要輸入服務(wù)器端的IP地址即可，訪問端口號均為8834。

第一次使用Nessus需要選擇使用哪個版本的產(chǎn)品。這里選擇“NessusEssentials”選項后，點擊“Continue”按鈕，如圖2-20所示。圖2-20第一次打開Nessus客戶端界面步驟6第一次使用Nessus還需要注冊激活碼。在如圖2-21所示的界面中輸入用戶“姓”“名”和電子郵件地址，并點擊右下角的“Email”按鈕，服務(wù)器端會把注冊信息發(fā)送到Tenable網(wǎng)站，網(wǎng)站會將激活碼以電子郵件的形式發(fā)送到注冊時登記的郵箱。圖2-21第一次使用Nessus提交注冊信息步驟7在接收到Tenable網(wǎng)站發(fā)送的激活碼郵件后，在如圖2-22所示的界面中輸入激活碼。點擊“Continue”按鈕。圖2-22輸入激活碼步驟8接下來需要創(chuàng)建一個管理員賬戶以方便Nessus服務(wù)器的配置和管理，如圖2-23的所示。賬戶名和密碼可以自行設(shè)置。圖2-23創(chuàng)建管理員賬戶步驟9上述配置完成之后，Nessus會進行軟件的初始化操作，主要是下載所需要的插件和對插件進行編譯。初始化完成后，即進入Nessus的主界面。小貼士：再次使用瀏覽器登錄Nessus服務(wù)器時，只需要輸入用戶名和密碼即可登錄。如圖2-24所示。圖2-24登錄Nessus服務(wù)器2．使用Nessus掃描目標主機。步驟1Nessus的工作界面如圖2-25所示，主要包括“Scans”頁面和“Settings”頁面兩部分。默認打開“Scans”的“MyScan”頁面。在該頁面中點擊右上角的“NewScan”按鈕，創(chuàng)建一個新的掃描任務(wù)。圖2-25Nessus的掃描頁面步驟2在掃描模板頁面，選擇“BasicNetworkScan”，如圖2-26所示。圖2-26Nessus的掃描模板頁面步驟3進入“NewScan/BasicNetworkScan”頁面，在“Settings”選項卡中，輸入掃描的基本信息。如圖2-27所示。圖2-27設(shè)置“Settings”選項卡步驟4在“Credentials”選項卡中，點擊“Windows”選項，在右邊打開的界面中選擇目標主機的認證方式、輸入目標主機的登錄用戶名和密碼。如圖2-28所示。小貼士：此項不是必需要填寫的選項。但如果能夠正確填寫，將會得到更精確的掃描結(jié)果。圖2-28設(shè)置“Credentials”選項卡上述設(shè)置完成之后，點擊頁面左下角的“保存”按鈕，回到“Scans”部分的“MyScans”頁面。此時，會顯示剛才創(chuàng)建的掃描任務(wù)。步驟5點擊掃描任務(wù)右側(cè)的箭頭，即可開始執(zhí)行掃描任務(wù)。如圖2-29所示。圖2-29開始掃描任務(wù)步驟6掃描結(jié)束后，點擊掃描任務(wù)名字，即可看到掃描結(jié)果。如圖2-30所示。在掃描結(jié)果中不同顏色和長度的矩形代表了漏洞的嚴重程度和數(shù)量。點擊每種顏色的色塊，可以看到漏洞的具體情況。圖2-30掃描結(jié)果知識鏈接：Nessus是一款功能非常強大的軟件。它的基本選項及功能如表2-2所示。若想更深入地了解其功能，可以訪問官方網(wǎng)站的文檔/Nessus.htm。表2-2Nessus的選項及功能類別選項功能ScansMyScans一般存放當前可執(zhí)行的掃描任務(wù)。AllScans存放所有的掃描任務(wù)（包括可執(zhí)行的和已刪除的掃描任務(wù)）。Trash存放已刪除的掃描任務(wù)。Policies查看、創(chuàng)建、導入、下載、編輯和刪除掃描模板。PluginRules設(shè)置插件所掃描出的漏洞的安全級別。Scanners顯示當前掃描的狀態(tài)。SettingsAbout關(guān)于軟件的信息，包括“Overview”（基本信息）、“LicenseUtilization”（許可限制）、“SoftwareUpdate”（軟件更新）、“MasterPassword”（主密碼）。Advanced對軟件進行配置，包括“UserInterface”（用戶接口）、“Scanning”（掃描）、“Logging”（日志）、“Performance”（性能）、“Security”（安全）、“miscellaneous”（雜項）。ProxyServer獲取軟件更新時的代理服務(wù)器設(shè)置。SMTPServer發(fā)送掃描結(jié)果時的郵件服務(wù)器設(shè)置。CustomCA保存用戶的數(shù)字證書。PasswordMgmt用戶密碼管理。ScannerHealth掃描器的健康度，包括“Overview”（基本信息）、“Network”（網(wǎng)絡(luò)狀態(tài)）、“Alert”（告警）Notifications系統(tǒng)通知。MyAccount當前賬戶信息，包括“AccountSettings”（賬戶設(shè)置）、“APIKeys”（