网络安全实验报告_Nessus扫描工具的使用

1、.网络安全实验报告Nessus 扫描工具的使用网络 10-2 班XXX08103635一、 实验目的通过 Nessus 扫描工具的使用， 了解漏洞扫描的常用方法， 掌握插件扫描的原理， 了解针对扫描工具的防范措施。二、 实验要求（1 ） 本实验可以在Linux 环境也可以在Windows环境下进行 。（2 ） 总结 Nessus 使用过程中遇到的问题和解决方法。（3 ） 分析 Nessus 扫描结果 ，得出自己的分析报告。三、 实验内容（ 1 ） 安装 Nessus 的服务器端 、插件库和客户端 。（ 2 ） 配置 Nessus 服务器端 ，分配具体用户 。（3 ） 用 Nessus 客户端对

2、局域网或者公共网主机进行扫描。（4 ） 分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。.专业学习资料.（ 5） 提出防范扫描工具的具体措施，并付诸实施 。 再用Nessus进行扫描 ，比较两次扫描 结果的异同 。四、 实验分析1、对网络中的部分主机扫描：本实验我选取的ip 段是 ：（不包含本机）， 一共 11 台主机 ，理论上可以将 11 台主机全部扫描出来 ，但最终只扫描出来 8 台主机，造成这种情况的原因可能是另外三台主机没有接入网络，或主机 ip 已经被篡改 。.专业学习资料.这里我先简单比较分析一下上面两图的不同，具体的扫描内容分析将会在下面的本机扫描中呈现。从上面两图

3、中可以看出，扫描出来的8 台主机 ，有 5 台显示黄色（下面以ip 尾号 .113 为例 ），其余的是黑色（下面以ip尾号 .112为 例 ）， .113有 标记 ： “MediumSeverityproblem(s)found ”,意思为 “发现中等严重程度的问题”。仔细比较 ， 不难发现， 113的扫描数据比112多了一项general/udp，因为 udp 是传输不可靠 ，所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。2、只对本机扫描 ：.专业学习资料.专业学习资料.主机名：19_26扫描时间 ： 2013 年 4 月 8 日（周一 ） 17:14:47 17:17:26漏洞

4、：开放的端口 ： 10最低：21介质：2高： 0有关主机的信息 ：操作系统 ：微软 Windows XPNetBIOS名称： 19_26DNS 名称： 19_26 。.专业学习资料.端口摘录 Port excerpt（ 5400/tcp）：服务检测 ：一个 VNC 服务器上运行的这个端口。Nessus 的 ID：22964检测 VNC ：简介：远程主机上运行的软件（ VNC ）远程显示 。.专业学习资料.说明：远程服务器运行VNC ，允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素 ：无插件输出 ：VNC 协议的版本 ：RFB 003.003解决方案 ：按照您企业的安全策略和过滤器

5、传入到这个端口的流量，确保完成本软件的使用。Nessus 的 ID：10342VNC 安全类型 ：简介：VNC 服务器在远程主机上运行。说明：这个脚本会检查远程VNC 服务器协议版本和可用的“安全类型 ”。风险因素 ：无插件产量 ：远程 VNC 服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID：19288端口的 netbios-NS（137/udp）：使用 NetBIOS 从 Windows主机检索信息 ：.专业学习资料.故事梗概 ：这是可能获得远程主机的网络名称。说明：远程主机侦听UDP 端口 137 和回复的NetBIOSnbtscan 的请求 。通过发送一个通配符请求获

6、得远程系统的名称及与其域名风险因素 ：无插件产量 ：以下 4 个 NetBIOS 名称已聚集 ：19_26 = 计算机名 / 域名工作组 = Browser服务选举19_26 =文件服务器服务的远程主机适配器下面的MAC地址： 44:37 ：E6：0D： 52:12CVE：CVE-1999-0621参考文献 ：OSVDB ： 13577Nessus 的 ID：10150端口 S-openmail（5767/tcp）端口 netsaint （ 5666/tcp）.专业学习资料.端口 ssdp （1900/tcp）：服务检测 ：一个 VNC 服务器上运行的这个端口。Nessus 的 ID：2296

7、4检测 VNC ：简介：远程主机上运行的软件（ VNC ）远程显示 。说明：远程服务器运行VNC ，允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素 ：无插件输出 ： VNC 协议的版本是 ：RFB 003.003解决方案 ：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用。Nessus 的 ID：10342VNC 安全类型 ：简介：VNC 服务器在远程主机上运行。说明：这个脚本会检查远程VNC 服务器协议版本和可用的“安全类型 ”。风险因素 ：无插件产量 ：远程 VNC 服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID：19288.专业学习

8、资料.端口 ansys-lm （ 1800/tcp ） ：服务检测 ：Web 服务器上运行的这个端口。Nessus 的 ID：22964检测 VNC HTTP ：远程服务器运行VNCVNC 允许的控制台远程显示。禁用 VNC 从网络访问解决方案 ：通过使用防火墙，或停止 VNC 服务.专业学习资料.风险因素 ：中Nessus 的 ID：10758超文本传输协议信息 ：概要：远程 HTTP 配置的一些信息可以被提取。说明：此测试远程HTTP 协议提供了一些信息所使用的版本， HTTP 保持活动和HTTP 管道是否被启用，等. 这个测试是仅供参考不表示任何安全问题解决方案 ：无。风险因素 ：无插件

9、产量 ：协议版本 ：HTTP/1.0SSL：没有流水线：不保持活动 ：无Nessus 的 ID：24260端口 general/tcp：主机 FQDN ：解析为 19_26.专业学习资料.Nessus 的 ID：12053OS鉴定：远程操作系统 ：微软 Windows XP置信水平 ：99方法：MSRPC 远程主机正在运行Microsoft Windows XPNessus ID ： 11936有关扫描的信息 ：Nessus 的版本 ：插件版本 ：日期：2005 年11月8日13点18分41秒$插件类型 ：CVS扫描 IP：端口扫描器 （ S）： synscan 发出端口范围的信息默认彻底的测

10、试：无实验测试 ：无程度：1冗长举报 ：1安全检查 ：是优化测试 ：是最大的主机 ： 20马克斯检查 ： 5RECV 超时： 5扫描开始日期 ：2013 年 4 月 8 日 17： 14扫描持续时间 ：155 秒Nessus ID ： 19506.专业学习资料.端口 epmap （135/tcp）：MSRPC 服务检测 ：故事梗概 ：一个 DCE / RPC 服务器侦听远程主机说明：远程主机上运行Windows RPC服务。 此服务回复ACK 响应与绑定的RPC 绑定请求 。 然而，它是不可能的 ，以确定这项服务的uuid 。风险因素 ：无Nessus 的 ID：22319端口 ntp （12

11、3/udp）：NTP 读取变量 ：简介：NTP 服务器侦听说明：在远程主机上的 NTP （网络时间协议 ）服务器在此端口上侦听 。它提供远程系统的当前日期和时间的信息 ，并可以提供系统信息 。风险因素 ：无Nessus 的 ID：10884.专业学习资料.专业学习资料.端口 NetBIOS-SSN （ 139/tcp ）：SMB 检测：SMB 服务器上运行这个端口Nessus ID ： 11011SMB NativeLanMan：故事梗概 ：这是未能取得有关远程工作系统的信息描述：这是可能的远程操作系统的名称和版本（ Windows和 / 或 Samba ）发送认证请求到端口139 或445

12、。风险因素 ：无插件输出 ：远程操作系统 ：Windows 5.1远程本地局域网经理： Windows 2000的 LAN ManagerSMB 域名是： 19_26Nessus 的 ID：10785SMB 日志：.专业学习资料.简介：这是可能的登录到远程主机。说明：远程主机上运行的MicrosoftWindows作业系统之一 。 这是可能登录到使用以下帐户： - NULL 会议- 来宾帐户 -给定的凭据查看因素 ：没有插件输出 ：- 启用 NULL 会话在远程主机上CVE ： CVE-1999-0504， CVE-1999-0505， CVE-1999-0506， CVE-2000-0222

13、， CVE-2002-1117，CVE-2005 -3595出价：494 ， 990 ，11199Nessus 的 ID：10394中小企业不能访问注册表的扫描仪：简介：Nessus 是无法访问远程Windows注册表中 。说明：这是不可能的 ，连接到远程主机上的PIPE winreg机。如果您打算 ，使用 Nessus 的执行基于注册表的检查 ，检查注册表不会工作 ，因为已经在远程主机上禁用 “远程注册表访问服务 （ winreg 机）或不能提供的凭据连接到风险因素 ：无Nessus 的 ID：26917SMB NULL 会话：简介：这是可能的登录到远程主机。说明：远程主机上运行的Micro

14、soft Windows作业系统之一 。 登录到使用空会话，这是可能的NULL 会话（登录 / 密码），可以得到远程主机的信息。因素：无CVE：CVE-2002-1117出价：494Nessus 的 ID：26920.专业学习资料.端口 vnc-http（5800/tcp）：服务检测 ：Web 服务器上运行的这个端口。Nessus ID ： 22964检测 VNC HTTP ：远程服务器运行VNCVNC 允许的控制台远程显示。禁用 VNC 从网络访问解决方案 ：通过使用防火墙，或停止 VNC 服务风险因素 ：中Nessus 的 ID：10758.专业学习资料.超文本传输协议信息 ：概要：远程

15、HTTP 配置的一些信息可以被提取。说明：此测试远程HTTP 协议提供了一些信息-所使用的版本 ， HTTP 保持活动和HTTP 管道是否被启用，等. 这个测试是仅供参考不表示任何安全问题解决方案 ：无。风险因素 ：无插件输出 ：协议版本 ：HTTP/1.0SSL：没有流水线：不保持活动 ：无头： <HTML> <TITLE>VNC桌面 19_26</ 的标题 > <APPLETCODE=vncviewer.classARCHIVE=vncviewer.jarWIDTH=1280HEIGHT=1056> <param name=PORT value=5400>