网络安全实验报告

1、网络安全实验报告Nessus扫描工具的使用网络 10-2 班 XXX 08103635一、 实验目的通过 Nessus 扫描工具的使用， 了解漏洞扫描的常用方法， 掌握插件扫描的原理， 了解针对 扫描工具的防范措施。实验要求1）本实验可以在 Linux 环境也可以在 Windows 环境下进行。2）总结 Nessus 使用过程中遇到的问题和解决方法。3）分析 Nessus 扫描结果，得出自己的分析报告。实验内容（1）安装 Nessus 的服务器端、插件库和客户端。（2）配置 Nessus 服务器端，分配具体用户。（3）用 Nessus 客户端对局域网或者公共网主机进行扫描。（4）分析扫描结果报

2、告，获取系统的有用信息，发现网络系统的安全漏洞。（5）提出防范扫描工具的具体措施， 并付诸实施。 再用 Nessus 进行扫描， 比较两次扫描 结 果的异同。四、 实验分析1、 对网络中的部分主机扫描：本实验我选取的 ip 段是： 10-20（不 包含本机 06 ），一共 11 台主机，理论上可以将11 台主机全部扫描出来， 但最终只扫描出来 8 台主机， 造成这种情况的原因可能是另外三台主机没有接入网络，或主机ip已经被篡改FiLlir.斤塔”；04 电日 5F FM rififainJ t 百口 j*q!i cy *

3、讥曲 | 血.a I用 sii.ee. i 建出 219. 20.% MlifBwrr nJ./udp(.L 600/1 ep J1-V CIWIO/IJ Kcarrt uriiaa: nt CSftES/ I3” VTiC-hltp SgA 切) 3opewai L C&7J&7/1cpl J- 2:15. 21. e. JLNiwr kJ/lap fcnar *l/i cr(pJg.KM3- fcl/wlp wsFBliT(L$CO/t 刖 .4p ClADDlEpJI (5);- E AIE t 臣島圧卧 t” Pg Jzop tan eil 5T3T atcp):“ rac-ki tp

4、 fMllja/Ljp)_ 】乱瞪1 审IMt - 19. 219. QB. 111P ZJ9-Zig.B8. 1J8匕 21 g 21 SB 11EB_E1. tfc：. 1ZD 这里我先简单比较分析一下上面两图的不同，具体的扫描内 容分析将会在下面的本机扫描中呈现。从上面两图中可以看出，扫描出来的 8 台主机，有 5 台显示 黄色（下面以 ip 尾号 .113 为例），其余的是黑色（下面以 ip 尾号 .112 为例） ，.113 有标记： “Medium Severity problem（s） found ” ,意思为“发现中等严重程度的问题”。仔细比较， 不难发现，113的扫描数据比1

5、12多了一项general/udp,因 为 udp 是传输不可靠，所以我分析就是这个传输不可靠造成 被发现中等严重程度的问题。2、 只对本机扫描：ScanLeptrtK电port_FilteriJ/OVut Lfo： 14：4T fM - 诞上mlt scan policy Uelete Export.gtner al/ 让卩 ntp (lZ3/lllp)! vnc-http (5800/1 cp) E。戶 n ai 1(?T67/ tcj)Mts-Mim. C5&Q&/t dp (i soo/1 cpj ausy-lii (L900/ltp) tbi o s-(J 39/ 电 cj) (13

6、5( tc)tbi q s_n5 (13T/号切)Ill ECOIiMct主机名：19_2617:17:26扫描时间： 2013年4月8日（周一）17:14:47漏洞：开放的端口： 10最低：21介质：2咼：0有关主机的信息：操作系统：微软Win dows XPNetBIOS 名称：19_26DNS 名称：19_26。丹師严怀:A VNC server is rurninq on Sue rsTwte h匸丈iDHHTirptlOll *his gcripc checte the -errcte VFX server wqrcqI5习口门 gnd the laole secunly pes*-

7、Risc Fscccr:Ng-iePlugin output:he ranoie VNC ser/e re-cted #ie rannerticn.F.k-tofi; Lera botl)和乂 connsctiarrs are disfblec,訂皿釦 ID : U2b&端 口摘录 Port excerpt (5400/tcp ):服务检测：一个VNC服务器上运行的这个端口。Nessus 的 ID : 22964检测VNC:简介：远程主机上运行的软件（ VNC）远程显示。说明：远程服务器运行 VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输岀：VNC协议的版本：

8、RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用Nessus 的 ID : 10342VNC安全类型：简介：VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的安全类型”风险因素：无插件产量：远程VNC服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID : 19288I阳Ft ha力 1(箕代(lJJFudp)tfeiq IfcmtOS to retrieve imtormatkm from ai Wlndmtfm hosltSmopai3:L：g potsu 0 to obthe neuvj

9、rkr.amg of ci日佗ncrs hCFVRw.npl.kjn :lie bort liitsns oi uJd 30*1137 anc rn is to NetDTOS nbtocan reat-est?. 3y sen dire c fildcipd reajeitis tessib J? cbtcii the nsire of the ramtB syQm and Cha nam& of its doiTBin.Risk fxtor:IK日Pluoin output:The follow ng * HctI3 & r sires hva bn gsflrgd :19_2S = Co

10、i-ptrE namewoRKJGkaup m arkoroup f jma i3n&WORKGROUP - Brcwiy cr? c Sectjans19 25 = File Server Sen/iiehe raTiofl htist has ns Mllowiig I1AC oCdrss or its 自cipter: 4J7；e6d52:12CVE : CXT1 舲4吓曲Otfiflr -sftranca : 口5丫區：1 莒口rieseuAlD : 10150端口的 netbios -NS (137/udp ):使用NetBIOS从 Windows主机检索信息:故事梗概：这是可能获得

11、远程主机的网络名称。说明：远程主机侦听UDP端口 137和回复的NetBIOS nbtscan的请求。通过发送一个通配符请求获得远程系统的名称及与其域名风险因素：无插件产量：以下4个NetBIOS名称已聚集：19_26 =计算机名/域名工作组=Browser服务选举 19_26 = 文件服务器服务的远程主机适配器下面的 MAC地址：44:37 : E6： 0D : 52:12 CVE: CVE-1999-0621 参 考文献：OSVDB: 13577Nessus 的 ID : 10150Pori、叩FWMMd (5767/lt：fi)?1蚯也也L?_26-T Edtl tD 19 湖端口 S-

12、openmail (5767/tcp)端口 netsaint ( 5666/tcp)I*ort salp Senrrce ifetectioiiA rc ser/er s Tjminq cm this cartUuID : 7朋&4CtKKk forVNCSynop :Tha isvioifi ho st 憧 lurnlrg a ref-o& display 的庶 are (VI1C)_Dracripbon :Ths rgmra server 5 runn ng VMCr KJfttvre tvhlcfri pernts ? carsol0 tn 3G displsyad renooly. T

13、hs allows jsars id control nceri仙典号otutwn :Mms sure the L?e jf tiis Mpvae- is cone in accordarice witti rour coiipQiatE! security policy and filter inconirg tr 注萨匚 in thi pc itRisk hKtor:UonePlugin output:Tha veraon cfVNC p中Bcol 15 : RFB 303-003I 应站 id : mms端口 ssdp (1900/tcp ):服务检测：一个VNC服务器上运行的这个端口。

14、Nessus 的 ID : 22964检测VNC:简介：远程主机上运行的软件（ VNC）远程显示。说明：远程服务器运行 VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输出：VNC协议的版本是：RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用Nessus 的 ID : 10342VNC安全类型:简介：VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的安全类型风险因素：无插件产量：远程VNC服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID : 19288suvk

15、M dciAXUunA a：eb 沖坨 is rurnno on sore.Nessus JC : 2ZS住1lhe rwete server is rcnnng VMC,VN-C pwinb # coiikiIs bo diiipliYftd imiouilirSolutiin: D Tcible VMC access fremn #ienetork by tiling ftwnlllij. w vtap VNC ser j 呼 i i i i*匕 aRiWk factor:卄duurn也心IE ; ：0档81*寸 I丹go! 丹ffurmntmgriSymopsfe :口er nforms

16、tiDn asckjt tia amota HTTP c-srifiquration can ba nrxmctad.OgCriipgH :巾呂 ten some irfor-ngnciHi ab-ou the rflmora http ar&?ocflil - iflis varjQn us-iac wh athor HTTP Kocn- AJiw N I IP pipaiin ng jra ana bl rLl.Hi is test i5-1 nfo- irator a I onh arhd doEs not cen ote an secu lity problemSol u trv :H

17、one.Ri4 fervor :HoriePlug In output;Prctncol var= n : Irl TTP/l _5 : noP|日 IfiiriQ : CQ Ke*p-Aiive z no尸:ID :出 4U端口 ansys-lm ( 1800/tcp):服务检测：Web服务器上运行的这个端口Nessus 的 ID : 22964检测 VNC HTTP远程服务器运行VNCVNC允许的控制台远程显示。禁用 VNC从网络访问解决方案：通过使用防火墙，或停止VNC服务风险因素：中Nessus 的 ID : 10758超文本传输协议信息：概要：远程HTTP配置的一些信息可以被提取。说

18、明：此测试远程HTTP协议提供了一些信息所使用的版本，HTTP保持活动和HTTP管道是否被启用，等.这个测试是仅供参考不表示任何安全问题解决方案：无。风险因素：无插件产量：协议版本：HTTP/1.0SSL:没有流水线：不保持活动：无Nessus 的 ID : 24260端口 general/tcp :主机FQDN:06 解析为 19_26Nessus 的 ID : 12053OS鉴定:远程操作系统：微软 Windows XP置信水平：99方法：MSRPC远程主机正在运行 Microsoft Windows XPNessusID : 11936有关扫描的信息：Nessus

19、 的版本：321.1插件版本：日期：2005年11月8日13点18分41秒$插件类型：CVS扫描 IP： 06端口扫描器（S）: synscan发出端口范围的信息默认彻底的测试：无实验测试：无程度：1冗长举报：1安全检查：是优化测试：是最大的主机：20马克斯检查：5RECV超时：5扫描开始日期：2013年4月8日17 :14扫描持续时间：155秒NessusID : 19506端口 epmap （ 135/tcp）:MSRPC!务检测：故事梗概：一个DCE / RPC服务器侦听远程主机说明：远程主机上运行 Windows RPC服务。此服务回复 ACK响应与绑定的RPC

20、绑定请求。然而，它是不 可能的，以确定这项服务的 uuid。风险因素：无Nessus 的 ID : 22319端口 ntp (123/udp ):NTP读取变量:简介：NTP服务器侦听说明：在远程主机上的 NTP （网络时间协议）服务器在此端口上侦听。它提供远程系统的当前日期和时间 的信息，并可以提供系统信息。风险因素：无Nessus 的 ID : 10884Synopsis:lac nta tie remoru ti&it.Qnscnpb&ik:Tiq ramos bort is rurnirg crQOfltiQ Mlc&iflft 7Jnccs oosnngsvsTarrz.上 wam

21、possibletzi c g ir” it LEing oie of th? fol awing acccunt:-MJLL EMMGjs: account-6 ven Cnerertiiljs 血 o :hthi;,；F r notriir Finl.r nr r :,ciFiiTyl1 i If=二t口:.，EL匚DOtTlIC电旳化十0丁孔匸：口亡空_匹：1：1凸1兰._：要 A迟Risk factor:nonePlugin outjjut:NJLLart onabi ?d on tfm errata hsc:CVE : CVE-l 909-05 D4r CVE-l 999-05 (1

22、5 CVE-1W9-05Q5； CVE-2DDC-CG22, CVE-2D0Z-jL 17, CV-2D05-3S95 tr :別4聘山li iwID . ti?耿耳Mti registry cam not to arocssod try Ec scannerMpku I： ncr tntfie- Pirnte w ndQ1 Rmgistr*Description :it 心 not p対ibl池 correctpipe冋的的 on We yrrg hestIf DU ntenc to use flessos b performeoi办广b祜ed checb. the egti&Ty cMKk

23、Si 讥III na: arc becdu迪 thm RtsniGtE Riagitr(必匸匸四扌 seixic (讥，n rec JEnaai d sab lad m Fd reriKe host o- an not xconnected to vrth tnesuoa iiKl rredendsls.RM( factor:MareNsm IE :如H端口 NetBIO&SSN (139/tcp ):SMB检测:SMB服务器上运行这个端口NessusID : 11011SMB NativeLa nMan：故事梗概：这是未能取得有关远程工作系统的信息描述：这是可能的远程操作系统的名称和版本（W

24、indows和/或Samba）发送认证请求到端口 139或445。风险因素：无插件输岀：远程操作系统：Windows 5.1远程本地局域网经理：Windows 2000的LAN ManagerSMB域名是：19_26Nessus 的 ID : 10785SMB日志：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsoft Windows作业系统之一。这是可能登录到使用以下帐户：-NULL会议-来宾帐户-给定的凭据查看因素：没有插件输出：-启用NULL会话在远程主机上CVE: CVE-1999-0504 , CVE-1999-0505 , CVE-1999-0506 , CVE

25、-2000-0222 , CVE-2002-1117 , CVE-2005 -3595出价：494 , 990, 11199Nessus 的 ID : 10394中小企业不能访问注册表的扫描仪：简介：Nessus是无法访问远程 Windows注册表中。说明：这是不可能的，连接到远程主机上的 PIPE winreg机。如果您打算，使用 Nessus的执行基于注册 表的检查，检查注册表不会工作， 因为已经在远程主机上禁用 远程注册表访问服务 （winreg机）或不能提 供的凭据连接到风险因素：无Nessus 的 ID : 26917SMB NULL会 话：简介：这是可能的登录到远程主机。说明：远程

26、主机上运行的 Microsoft Windows作业系统之一。登录到使用空会话，这是可能的NULL会话（登 录/密码），可以得到远程主机的信息。因素：无CVE: CVE-2002-1117出价：494Nessus 的 ID : 26920serrkx ktnnnA 5曰 is rjniirij on tbij purtNKSLS】D :空刚W i勢池，!丄匸聞 i d iITi* rsmcw ivv nnnng VhX.fJZ p ?rr-z : czrczli 3 zn disla cc rgrotslySoIjCca: DI?thIs VK accesj frctri eriftflOtk

27、 y/ l yrio r fi/ijllrVC M?rvi(.-? r rict nedd.Rek factor : ktclJTNfiSL5】D : 1255:So-ime ntoimjtjontre rerrcibe mTfp configurjtion 匚込口 be ewt-acted Dh=su-i p tK-n :Th ra test g ives so me- irfomatjon ab out the rernctE HTTP pratn 匚口I - th亡vcri0n u3dR ftihcfrcr HTTP Kg3-風1宙疋 and HTW piDdiningi jre rnnbUeduuL.Th ee tsst hs Info-rrotanal isnlv ard co as net dan ba- any BanjinrtKpr