启明星辰网站安全监测系统维护手册

1、 启明星辰网站安全监测系统维护手册目 录 TOC o 1-3 h z u HYPERLINK l _Toc46953678 1.网站安全监测系统默认用户名密码及接口地址 PAGEREF _Toc46953678 h 3 HYPERLINK l _Toc46953679 1.1.网站安全监测系统web界面 PAGEREF _Toc46953679 h 3 HYPERLINK l _Toc46953680 1.2.系统默认接口地址 PAGEREF _Toc46953680 h 3 HYPERLINK l _Toc46953681 1.3.密码重置 PAGEREF _Toc46953681 h 3

2、HYPERLINK l _Toc46953682 2.虚拟机版安装常见问题 PAGEREF _Toc46953682 h 3 HYPERLINK l _Toc46953683 2.1.启动虚拟机报错规范一致性或虚拟机硬件合规检查 PAGEREF _Toc46953683 h 3 HYPERLINK l _Toc46953684 2.2.启动虚拟机时inter VT为启用报错 PAGEREF _Toc46953684 h 4 HYPERLINK l _Toc46953685 2.3.无法启动报错vmsvc PAGEREF _Toc46953685 h 4 HYPERLINK l _Toc4695

3、3686 3.无法登陆界面 PAGEREF _Toc46953686 h 6 HYPERLINK l _Toc46953687 3.1.检查虚拟机和物理机是否可以ping通。 PAGEREF _Toc46953687 h 6 HYPERLINK l _Toc46953688 3.2.检查虚拟机的ip是否生效 PAGEREF _Toc46953688 h 7 HYPERLINK l _Toc46953689 3.3.检查虚拟机接口是否RUNNING PAGEREF _Toc46953689 h 7 HYPERLINK l _Toc46953690 3.4.关掉物理机防火墙 PAGEREF _To

4、c46953690 h 8 HYPERLINK l _Toc46953691 4.授权问题 PAGEREF _Toc46953691 h 8 HYPERLINK l _Toc46953692 4.1.授权申请 PAGEREF _Toc46953692 h 8 HYPERLINK l _Toc46953693 4.2.授权格式 PAGEREF _Toc46953693 h 8 HYPERLINK l _Toc46953694 5.抓包方法 PAGEREF _Toc46953694 h 8 HYPERLINK l _Toc46953695 6.网站安全监测系统的登录扫描 PAGEREF _Toc4

5、6953695 h 9 HYPERLINK l _Toc46953696 6.1.添加cookies、设置User_Agent扫描站点 PAGEREF _Toc46953696 h 9 HYPERLINK l _Toc46953697 6.2.BASIC、NTLM认证 PAGEREF _Toc46953697 h 9 HYPERLINK l _Toc46953698 7.无法登录到web系统中 PAGEREF _Toc46953698 h 10网站安全监测系统默认用户名密码及接口地址网站安全监测系统web界面启明版本：root/Venustech60admin/Venustech60网御版本：

6、root/Leadsec60admin/Leadsec60系统默认接口地址接口IP为/24 密码重置系统admin忘记密码之后，可以使用root账号登陆进行密码修改。如果忘记root账号和密码，请联系产品线专家进行密码修改。虚拟机版安装常见问题启动虚拟机报错规范一致性或虚拟机硬件合规检查此报错的原因一般为下载的解压出来的文件不完整，务必下载两个压缩包并放在同一级目录解压。解决办法选择重试，如果还是不行，重新解压导入。启动虚拟机时inter VT为启用报错原因是如果主机是32位操作系统，使用vmware导入64位网站安全监测系统虚拟机，且主机BIOS中默认inter VT 是disable的状态

7、，这样就会造成虚拟机开机报错。解决方法就：修改BIOS配置手动enable inter VT即可。无法启动报错vmsvc报错如图：解决办法1：1、物理机插上网线2、关闭虚拟机，编辑虚拟机设置，然后选择网络适配器，去掉启动时连接前面的勾。解决方法2：步骤1：首先将当前的虚拟机进行关机步骤2：找到虚拟机解压的目录中的.vmx后缀的文件。步骤3：使用记事本打开这个文件，并在文件的末尾添加，保存并退出。rtc.diffFromUTC=0如下图：步骤4：开启虚拟机电源即可。无法登陆界面检查虚拟机和物理机是否可以ping通。如果不通，监测网卡的桥接配置，如果使用的是VMware ，打开菜单栏【编辑】-【虚

8、拟网络编译器】初始配置下，vmware选择VMnet0，桥接模式-桥接到默认为自动，如果有多块网卡，自动的话可能桥接到其他网卡上面，而不是业务使用的网卡，导致物理机到主机不通。例如：如果笔记本一般有两块网卡，一块有线，一块无线。我们第一次使用的时候访问虚拟机，修改了有线网卡的ip地址为，发现无法ping通虚拟机的默认地址，原因就是vmware默认可能桥接到无线网卡了，而无线网卡没配置和虚拟机一个网段的地址，导致网络不通，无法访问虚拟机。修改桥接到扫描使用的有线网卡上（网卡名称可以在主机的控制面板网络和 Internet网络连接中查看）然后在有线网卡上面接上网线，保证网卡接口是UP的。因为只有接

9、口up网卡中ip 地址才会生效，如果没接网线网卡接口的ip地址不生效肯定是和虚拟机的ip地址不通的。检查虚拟机的ip是否生效由于虚拟机默认的ip地址是，接上网线后与现场环境连通，如果现场环境中已经存在就会ip冲突，导致虚拟机的里面默认ip失效，在控制台【Network Configuration】【Display Network Settings】里面可以看到eth0没有ip地址，失效的ip地址是不会显示的(如下图)，如果ip地址失效重新配置一个现场可用的ip地址即可。 检查虚拟机接口是否RUNNING在控制台【Network Configuration】【Display Network Se

10、ttings】里面（如上图）可以看到如果eth0口没有RUNNING，说明虚拟机网卡没有物理机连通，可以在虚拟机名称右键-设置里选择【网络适配器】【设备状态】优选【已连接】关掉物理机防火墙以上四个步骤用于排查虚拟机和物理机的连通性，只有物理机可以ping通虚拟机的前提下，才可以正常访问web界面。授权问题授权申请网站安全监测系统授权申请填写授权申请表，发给黄若鹏( HYPERLINK mailto:huang_ruopeng huang_ruopeng)抄送秦兰（ HYPERLINK mailto:qinlan qinlan）授权格式网站安全监测系统的授权文件名字为licesen.lic，注意

11、：文件名称必须为这个名字否则无法导入，提示文件格式不对。抓包方法在页面admin登录-系统配置开启专家模式，winscp-ssh端口45962，用户名root密码，venusgroup60登录，通过winscp、ssh把下面tcpdump抓包程序导入设备后台然后安装tcpdump执行：rpm-ivhtcpdump-4.0.0-11.20090921gitdf3cb4.2.el6.x86_64.rpm-nodeps开启tcpdump抓包：tcpdump -i eth0 -w test.pcap （eth0位具体设备接口）（test.pcap为抓包文件）复现问题以后Ctrl+c取消抓包，把目录下的test.pcap文件通过winscp拿出来发给我们。网站安全监测系统的登录扫描添加cookies、设置User_Agent扫描站点这种方式适用于在游览器页面输入用户密码登录的方式，不适用于弹窗的方式，弹窗的方式使用BASIC、NTLM认证。firefox浏览器获取的方法，在登录界面输入用户名密码登录，按F12后获取。其他游览器获取cookie的方法基本相同，如下图所示：注意：1)上图红圈标注的字符为该站点的cookies，将内容复制到站点添加高级选项的自定义cookie中去；User_Agent的内容填写到扫描设置中的User_Agent设置栏。3）cookie设置好后，扫描器