网络安全实验报告_Nessus扫描工具的使用

1、网络安全实验报告Nessus扫描工具的使用网络 10-2 班 XXX 08103635一、 实验目的通过 Nessus 扫描工具的使用， 了解漏洞扫描的常用方法， 掌握插件扫描的原理， 了 解针对扫描工具的防范措施。实验要求（1）（2）（3）本实验可以在 Linux 环境也可以在 Windows 环境下进行。 总结 Nessus 使用过程中遇到的问题和解决方法。分析 Nessus 扫描结果，得出自己的分析报告。三、实验内容（1）（2）（3）（4）（5）安装 Nessus 的服务器端、插件库和客户端。配置 Nessus 服务器端，分配具体用户。用 Nessus 客户端对局域网或者公共网主机进行扫

2、描。 分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。 提出防范扫描工具的具体措施，并付诸实施。再用 Nessus 进行扫描，比较两次扫描 结果的异同。四、 实验分析1、 对网络中的部分主机扫描：本实验我选取的 ip 段是： 10-20 （不包含本机 06 ），一共 11 台主机， 理论上可 以将 11 台主机全部扫描出来，但最终只扫描出来 8 台主机，造成这种情况的原因可能是另外三台主机没有接入网络，或主机 ip 已经被篡改这里我先简单比较分析一下上面两图的不同，具体的扫描内 容分析将会在下面的本机扫描中呈

3、现。 从上面两图中可以看出，扫描出来的 8 台主机，有 5 台显示 黄色（下面以 ip 尾号 .113 为例），其余的是黑色（下面以 ip 尾号 .112 为例）， .113 有标记：“ Medium Severity problem（s） found ”, 意思为“发现中等严重程度的问题”。 仔细比较，不难发现， 113 的扫描数据比 112 多了一项 general/udp ，因为 udp 是传输不可靠，所以我分析就是这 个传输不可靠造成被发现中等严重程度的问题。2、 只对本机扫描：主机名： 19_2617:17:26扫描时间： 2013 年 4 月 8 日（周一） 17:14:47漏洞：

4、开放的端口： 10最低： 21 介质： 2 高： 0有关主机的信息： 操作系统：微软 Windows XP NetBIOS 名称： 19_26 DNS名称： 19_26 。端口摘录 Port excerpt ( 5400/tcp )：服务检测：一个 VNC服务器上运行的这个端口。Nessus 的 ID ：22964检测 VNC：简介：远程主机上运行的软件（ VNC）远程显示。说明：远程服务器运行 VNC，允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输出：VNC协议的版本： RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件

5、的使用 Nessus 的 ID ：10342VNC安全类型 ：简介： VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的“安全类型”。 风险因素：无插件产量：远程 VNC服务器拒绝连接。 原因：本地环路回连接被禁用。Nessus 的 ID ：19288端口的 netbios-NS ( 137/udp )：使用 NetBIOS 从 Windows主机检索信息：故事梗概：这是可能获得远程主机的网络名称。说明：远程主机侦听 UDP端口 137 和回复的 NetBIOS nbtscan 的请求。通过发送一个通配符请求获得远程 系统的名称及与其域名风险因素：无插件产量：

6、以下 4 个NetBIOS名称已聚集： 19_26 =计算机名 / 域名工作组 = Browser 服务选举 19_26 = 文 件服务器服务的远程主机适配器下面的 MAC地址： 44:37 ：E6：0D：52:12 CVE ：CVE-1999-0621 参 考文献： OSVD：B 13577Nessus 的 ID ：10150端口 S-openmail ( 5767/tcp )端口 netsaint ( 5666/tcp )端口 ssdp( 1900/tcp )：服务检测：一个 VNC服务器上运行的这个端口Nessus 的 ID ：22964检测 VNC：简介：远程主机上运行的软件（ VNC

7、）远程显示。说明：远程服务器运行 VNC，允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输出： VNC协议的版本是： RFB 003.003 解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用Nessus 的 ID ：10342VNC安全类型：简介： VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的“安全类型” 风险因素：无插件产量：远程 VNC服务器拒绝连接。 原因：本地环路回连接被禁用。Nessus 的 ID ：19288端口 ansys-lm ( 1800/tcp )：服务检测：Web服务器上运行的

8、这个端口Nessus 的 ID ：22964检测 VNC HTTP：远程服务器运行 VNCVNC允许的控制台远程显示。禁用 VNC从网络访问 解决方案：通过使用防火墙，或停止 VNC服务 风险因素：中Nessus 的 ID ：10758超文本传输协议信息：概要：远程 HTTP配置的一些信息可以被提取。说明：此测试远程 HTTP协议提供了一些信息所使用的版本， HTTP保持活动和 HTTP管道是否被启用， 等. 这 个测试是仅供参考不表示任何安全问题解决方案：无。风险因素：无插件产量：协议版本： HTTP/1.0SSL：没有流水线：不保持活动：无Nessus 的 ID ：24260端口 gene

9、ral/tcp主机 FQDN：06 解析为 19_26Nessus 的 ID ：12053OS鉴定：远程操作系统：微软 Windows XP 置信水平： 99 方法： MSRPC 远程主机正在运行 Microsoft Windows XP Nessus ID ： 11936有关扫描的信息：Nessus 的版本： 插件版本：日期： 2005年 11月8日13点 18分41秒$ 插件类型： CVS扫描 IP： 06端口扫描器（ S）： synscan 发出端口范围的信息 默认彻底的测试：无实验测试：无程度： 1 冗长举报： 1 安全检

10、查：是 优化测试：是 最大的主机： 20 马克斯检查： 5 RECV超时： 5 扫描开始日期： 2013年 4月 8日 17： 14 扫描持续时间： 155 秒 Nessus ID ： 19506端口 epmap( 135/tcp )：MSRPC服务检测：故事梗概：一个 DCE / RPC 服务器侦听远程主机说明：远程主机上运行 Windows RPC服务。此服务回复 ACK响应与绑定的 RPC绑定请求。然而，它是不可 能的，以确定这项服务的 uuid 。风险因素：无Nessus 的 ID ：22319端口 ntp ( 123/udp )：NTP读取变量：简介： NTP服务器侦听说明：在远程主

11、机上的 NTP（网络时间协议）服务器在此端口上侦听。它提供远程系统的当前日期和时间 的信息，并可以提供系统信息。风险因素：无Nessus 的 ID ：10884端口 NetBIOS-SSN( 139/tcp )：SMB检测：SMB服务器上运行这个端口Nessus ID ： 11011SMB NativeLanMan：故事梗概：这是未能取得有关远程工作系统的信息描述：这是可能的远程操作系统的名称和版本（Windows和/或Samba）发送认证请求到端口 139或 445。风险因素：无插件输出：远程操作系统： Windows 5.1远程本地局域网经理： Windows 2000 的 LAN Man

12、agerSMB域名是： 19_26Nessus 的 ID ：10785SMB日志：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsoft Windows 作业系统之一。这是可能登录到使用以下帐户：- NULL 会议- 来宾帐户 - 给定的凭据查看因素：没有插件输出： -启用 NULL会话在远程主机上CVE：CVE-1999-0504，CVE-1999-0505，CVE-1999-0506，CVE-2000-0222，CVE-2002-1117，CVE-2005 -3595 出价： 494， 990， 11199Nessus 的 ID ：10394中小企业不能访问注册表的扫描

13、仪：简介： Nessus 是无法访问远程 Windows注册表中。说明：这是不可能的，连接到远程主机上的 PIPE winreg 机。如果您打算，使用 Nessus 的执行基于注册 表的检查，检查注册表不会工作，因为已经在远程主机上禁用“远程注册表访问服务（ winreg 机）或不能 提供的凭据连接到风险因素：无Nessus 的 ID ：26917SMB NULL会话：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsoft Windows 作业系统之一。 登录到使用空会话， 这是可能的 NULL会话（登 录/ 密码），可以得到远程主机的信息。因素：无CVE：CVE-2002

14、-1117出价： 494Nessus 的 ID ：26920端口 vnc-http ( 5800/tcp )：服务检测：Web服务器上运行的这个端口。Nessus ID ： 22964检测 VNC HTTP：远程服务器运行 VNCVNC允许的控制台远程显示。禁用 VNC从网络访问 解决方案：通过使用防火墙，或停止VNC服务风险因素：中Nessus 的 ID ：10758超文本传输协议信息：概要：远程 HTTP配置的一些信息可以被提取。说明：此测试远程 HTTP协议提供了一些信息 -所使用的版本， HTTP 保持活动和 HTTP 管道是否被启用， 等 . 这个测试是仅供参考不表示任何安全问题解决方案：无。风险因素：无插件输出：协议版本： HTTP/1.0SSL：没有流水线：不保持活动：无头： <HTML> <TITLE>VNC 桌 面 19_26 </ 的 标 题 > <APPLET CODE=vncviewer.class ARCHIVE=vncviewer.jar WIDTH=1280 HEIGHT=1056> <param name=PORT value=5400>