网络安全实验报告

1、网络安全实验报告Nessus扫描工具的使用网络 10-2 班 XXX 08103635一、 实验目的通过 Nessus 扫描工具的使用， 了解漏洞扫描的常用方法， 掌握插件扫描的原理， 了 解针对扫描工具的防范措施。实验要求（1）（2）（3）本实验可以在 Linux 环境也可以在 Windows 环境下进行。 总结 Nessus 使用过程中遇到的问题和解决方法。分析 Nessus 扫描结果，得出自己的分析报告。三、实验内容（1）（2）（3）（4）（5）安装 Nessus 的服务器端、插件库和客户端。配置 Nessus 服务器端，分配具体用户。用 Nessus 客户端对局域网或者公共网主机进行扫

2、描。 分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。 提出防范扫描工具的具体措施，并付诸实施。再用Nessus 进行扫描，比较两次扫描 结果的异同。四、 实验分析1、 对网络中的部分主机扫描：本实验我选取的 ip 段是： 10-20 （不包含本机 06 ），一共 11 台主机， 理论上可 以将 11 台主机全部扫描出来，但最终只扫描出来 8 台主机，造成这种情况的原因可能是另外三台主机没有接入网络，或主机ip已经被篡改这里我先简单比较分析一下上面两图的不同，具体的扫描内 容分析将会在下面的本机扫描中呈现。

3、从上面两图中可以看出，扫描出来的 8 台主机，有 5 台显示 黄色（下面以 ip 尾号 .113 为例），其余的是黑色（下面以 ip 尾号 .112 为例）， .113 有标记：“ Medium Severity problem（s） found ”, 意思为“发现中等严重程度的问题”。 仔细比较，不难发现， 113 的扫描数据比 112 多了一项 general/udp ，因为 udp 是传输不可靠，所以我分析就是这 个传输不可靠造成被发现中等严重程度的问题。2、 只对本机扫描：ScanLeptrtK电port_FilteriJ/OVut Lfo： 14：4T fM - 诞上mlt scan

4、 policy Uelete Export.gtner al/ 让卩 ntp (lZ3/lllp)! vnc-http (5800/1 cp)E"。戶 n» ai 1(?T67/ tcj)Mts-Mim. C5&Q&/t<p) «c«rpt (5400/tc> dp (i soo/1 cpj ausy-lii (L900/ltp) tbi o s-(J 39/ 电 cj) (135( tc>)»tbi q s_n5 (13T/号切)Ill ECOIiMct主机名：19_2617:17:26扫描时间：2013年4

5、月8日（周一）17:14:47 漏洞：开放的端口： 10最低：21介质：2咼：0有关主机的信息：操作系统：微软Win dows XPNetBIOS 名称：19_26DNS名 称：19_26。A VINC server is rurnig on 勺巳 rsrrwte he stiDJiplkm :hi5 scrip" checks the -errete VhC Mve药 or col rjiDn nd the laole secunly pes*,Rise Fscccr:Ng-iaklugin output:lie”o左 VNC ser/r r?iected the ronnerti

6、onKRe?Qin; Loc?i loooJa.zt connertors 站巳 diseblFr,H<us ID : ia2bB端 口摘录 Port excerpt (5400/tcp ):服务检测：一个VNC服务器上运行的这个端口。Nessus 的 ID : 22964检测VNC简介：远程主机上运行的软件（ VNC远程显示。说明：远程服务器运行 VNC，允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输岀：VNC协议的版本：RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用Nessus 的 ID : 10342

7、VNC安全类型：简介：VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的“安全类型”。 风险因素：无插件产量：远程VNC服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID : 19288I阳Ft ha力 1(箕代(lJJFudp)tfeiq IfcmtOS to retrieve imtormatkm from ai Wlndmtfm hosltSmopai3:L：g potsu 0 to obthe neuvjrkr.amg of ci日佗ncrs hCFVRw.npl.kjn :lie bort liitsns oi uJd 30*1137

8、 anc rn is to NetDTOS nbtocan reat-est?. 3y sen dire c fildcipd reajeitis tessib J? cbtcii the nsire of the ramtB syQm and Cha nam& of its doiTBin.Risk fxtor:IK日Pluoin output:The follow ng * Hct£I3 & r sires h»va b«n gsflrgd :19_2S = Coi-ptrE namewoRKJGkaup m arkoroup f >jm

9、a i3n&WORKGROUP - Brcwiy £cr? c« Sectjans19 25 = File Server Sen/iie'he raTiofl htist has ns Mllowiig I1AC oCdr«ss or its 自cipter: 4J7；e6d52:12CVE : CXT'1 舲4吓曲Otfiflr -sftranca : 口5丫區：1 莒口rieseuAlD : 10150端口的 netbios-NS (137/udp ):使用NetBIOS从Windows主机检索信息:故事梗概：这是可能获得远程主机的网络

10、名称。说明：远程主机侦听 UDP端口 137和回复的NetBIOS nbtscan的请求。通过发送一个通配符请求获得远程系统的名称及与其域名风险因素：无插件产量：以下4个NetBIOS名称已聚集：19_26 =计算机名/域名工作组=Browser服务选举19_26 =文 件服务器服务的远程主机适配器下面的 MAC地址： 44:37 : E6： 0D: 52:12 CVE : CVE-1999-0621 参 考文献：OSVDB 13577Nessus 的 ID : 10150?1蚯也也L?_26-T Edtl tD 19 湖端口 S-openmail ( 5767/tcp )端口 netsain

11、t ( 5666/tcp )Senrrce <fetectioiiA mic ser/er a numinq o*n this 匚artUuID : RG&4ulwck for 艸Synouss :Th 2 layiazB Ihost 宦 lurnlrg a ref'i& diEplsy 如上轴arm (VUE).Dscripbon :Ths rgnra server 5 runnung VNCr «tvnicfri pornts ? carsoletn de displsyad renoolY. Ths allows jears id control

12、nceri仙典Sol'Utwn :Mwe 54jre the use -jf this sofwa-e is cone in acco-rdance with rour cDipQiats security policy and filter incantng trafllc to Cili pt itRisk hactor:UonePlugin output:Th a vets on cfVNC ppgwol Is : RFE 303-003I血mjL ID :叮门町端口 ssdp (1900/tcp ):服务检测：一个VNC服务器上运行的这个端口Nessus 的 ID : 2296

13、4检测VNC简介：远程主机上运行的软件（ VNC远程显示。说明：远程服务器运行 VNC，允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素：无插件输出：VNC协议的版本是：RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用Nessus的 ID : 10342VNC安全类型：简介：VNC服务器在远程主机上运行。说明：这个脚本会检查远程 VNC服务器协议版本和可用的“安全类型” 风险因素：无插件产量：远程VNC服务器拒绝连接。原因：本地环路回连接被禁用。Nessus 的 ID : 19288Scrvkja dcltiun4內的 则产1

14、5 njnnirio M 力追9orc.Mess賠 D : 22卿lhe reircte server « rcrinno VMCVHC pwmts untole to :bw di ip Uy i<an0KRSoliition: D ssble 血C 3cceffi forn the* network byusing frmiIIj of flap VNC serwicfl If not rmdad.Rik factor: MediurnIE :：仍8诃,对Profcml .nforfitmTiSyiriopsls：:ma nformstinin a out tla amot

15、a HTTP cor-ifiqurstion csn tia isczra匚Bd.Dub5pg 沖:Thts te?c 01咖 sorne irformafloni a bo u-the rerocs http ar&'wcflil th® Marxian usecz athcr HTTP Kun- JiwiG- N I IP pipaijn nq mra ana bl etc.Hie& test is Info-iratoril onh and not cenote $*cu iH problemSoJiu tK>n :Hone.Rr<h ffl

16、etor :Plugin output:Prctociol var d n : HT1P/1 .£&l naPlolning : coKe*p-AI|Y z noHeaders ;；li|&$5U? ID - £却也LU端口 ansys-lm ( 1800/tcp ):服务检测：Web服务器上运行的这个端口Nessus 的 ID : 22964检测 VNC HTTP远程服务器运行VNCVNC允许的控制台远程显示。禁用VNC从网络访问解决方案：通过使用防火墙，或停止VNC服务风险因素：中Nessus的 ID : 10758超文本传输协议信息:概要：远程HTTP

17、配置的一些信息可以被提取。说明：此测试远程HTTP协议提供了一些信息所使用的版本，HTTP保持活动和HTTP管道是否被启用，等. 这个测试是仅供参考不表示任何安全问题解决方案：无。风险因素：无插件产量：协议版本：HTTP/1.0SSL:没有流水线：不保持活动：无Nessus 的 ID : 24260端口 general/tcp主机FQDN06 解析为 19_26Nessus 的 ID : 12053OS鉴定:远程操作系统：微软 Windows XP置信水平：99方法：MSRPC远程主机正在运行 Microsoft Windows XPNessusID : 11936有关

18、扫描的信息：Nessus 的版本：321.1插件版本：日期：2005年11月8日13点18分41秒$插件类型：CVS扫描 IP : 端口扫描器（S）: synscan发出端口范围的信息默认彻底的测试：无实验测试：无程度：1冗长举报：1安全检查：是优化测试：是最大的主机：20马克斯检查：5RECV超时：5扫描开始日期：2013年4月8日17: 14扫描持续时间：155秒NessusID : 19506MS RFC：呃啊片K ；Awrver w IlTCwimgi an th®host.Th 守has: «LiriiiRiO 鬲 v*/ n do ft 5 RCTis ierv

19、lcer<aplid£ p ftPtae s yitd Ae<mb宀rua>.史i ft 1% netto 巾et更iFiii-e ty e Muld of chts ce-<Ki?lk Cwx电it1 :!H购u昌CD ; 223丄9端口 epmap (135/tcp ):MSRP服务检测：故事梗概：一个DCE / RPC服务器侦听远程主机说明：远程主机上运行 Windows RPC服务。此服务回复 ACK响应与绑定的RPC绑定请求。然而，它是不可 能的，以确定这项服务的 uuid。风险因素：无Nessus的 ID : 22319端口 ntp (123/ud

20、p ):NTP读取变量:简介：NTP服务器侦听说明：在远程主机上的NTP（网络时间协议）服务器在此端口上侦听。它提供远程系统的当前日期和时间的信息，并可以提供系统信息。风险因素：无Nessus 的 ID : 10884Syriopsis :Trir pn站inletn log ntn tie remott? tioit.QucnpbOik :TtiQ rgrnos hort is rurnirg crofltis7/ ricos KKQingsvrrz. tr possibl atzi c g ir” it LEing on of the fol awing acccunt: MJLL 彌1I

21、MGjs: account-G ven Cnecpntiil'jhttn:,；z r no+.Fiii如 f :;r门什1'7* A迟二tt?： PL 匚 DOtTlILQEG七HJT'ELtltZCirtr 岂匹：dest 2Vt)._：匹.生S?Risk factor:ronePlugin vutiMit;NJLL sutixs arc onabl on tfm arrate hsc:CVE : CVE-l 909-05 D4r CVE-l 099-06(15, CVE-1W9-05Q5； CVE-2 口 Ml-CD 珂 CVE-2D0Z-jL 17, CVE-2n

22、O5-B595 tr :赵科 wo. liigghus io .如？灭端口 NetBIOS-SSN( 139/tcp ):SMB检测:SMB服务器上运行这个端口NessusID : 11011SMB NativeLa nMan：故事梗概：这是未能取得有关远程工作系统的信息描述：这是可能的远程操作系统的名称和版本（Windows和/或Samba发送认证请求到端口 139或445。风险因素：无插件输岀：远程操作系统：Windows 5.1远程本地局域网经理：Windows 2000的LAN ManagerSMB域名是：19_26Nessus 的 ID : 10785SMB日志：简介：这是可能的登录

23、到远程主机。说明：远程主机上运行的Microsoft Windows 作业系统之一。这是可能登录到使用以下帐户：-NULL会议-来宾帐户-给定的凭据查看因素：没有插件输出：-启用NULL会话在远程主机上CVE CVE-1999-0504, CVE-1999-0505, CVE-1999-0506, CVE-2000-0222, CVE-2002-1117, CVE-2005-3595 出价：494, 990, 11199Nessus 的 ID : 10394中小企业不能访问注册表的扫描仪：简介：Nessus是无法访问远程 Windows注册表中。说明：这是不可能的，连接到远程主机上的 PIPE winreg机。如果您打算，使用 Nessus的执行基于注册 表的检查，检查注册表不会工作，因为已经在远程主机上禁用“远程注册表访问服务（winreg机）或不能提供的凭据连接到风险因素：无Nessus 的 ID : 26917SMB NULI会话：简介：这是可能的登录到远程主机。说明：远程主机上运行的 Microsoft Windows作