網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告-Nessus掃描工具的使用

網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告 Nessus 掃描工具的使用掃描工具的使用 網(wǎng)絡(luò)網(wǎng)絡(luò) 10 210 2 班班 XXXXXX 0810363508103635 一 一 實(shí)驗(yàn)?zāi)康膶?shí)驗(yàn)?zāi)康?通過 Nessus 掃描工具的使用 了解漏洞掃描的常用方法 掌握插件掃描的原理 了解針 對掃描工具的防范措施 二 二 實(shí)驗(yàn)要求實(shí)驗(yàn)要求 1 本實(shí)驗(yàn)可以在 Linux 環(huán)境也可以在 Windows 環(huán)境下進(jìn)行 2 總結(jié) Nessus 使用過程中遇到的問題和解決方法 3 分析 Nessus 掃描結(jié)果 得出自己的分析報(bào)告 三 三 實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容 1 安裝 Nessus 的服務(wù)器端 插件庫和客戶端 2 配置 Nessus 服務(wù)器端 分配具體用戶 3 用 Nessus 客戶端對局域網(wǎng)或者公共網(wǎng)主機(jī)進(jìn)行掃描 4 分析掃描結(jié)果報(bào)告 獲取系統(tǒng)的有用信息 發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞 5 提出防范掃描工具的具體措施 并付諸實(shí)施 再用 Nessus 進(jìn)行掃描 比較兩次掃描 結(jié)果的異同 四 四 實(shí)驗(yàn)分析實(shí)驗(yàn)分析 1 對網(wǎng)絡(luò)中的部分主機(jī)掃描 對網(wǎng)絡(luò)中的部分主機(jī)掃描 本實(shí)驗(yàn)我選取的 ip 段是 219 219 68 110 219 219 68 120 不包含本機(jī) 219 219 68 106 一共 11 臺主 機(jī) 理論上可以將 11 臺主機(jī)全部掃描出來 但最終只掃描 出來 8 臺主機(jī) 造成這種情況的原因可能是另外三臺主機(jī) 沒有接入網(wǎng)絡(luò) 或主機(jī) ip 已經(jīng)被篡改 這里我先簡單比較分析一下上面兩圖的不同 具體的掃描 內(nèi)容分析將會在下面的本機(jī)掃描中呈現(xiàn) 從上面兩圖中可以看出 掃描出來的 8 臺主機(jī) 有 5 臺顯 示黃色 下面以 ip 尾號 113 為例 其余的是黑色 下面 以 ip 尾號 112 為例 113 有標(biāo)記 Medium Severity problem s found 意思為 發(fā)現(xiàn)中等嚴(yán)重程度的問題 仔細(xì)比較 不難發(fā)現(xiàn) 113 的掃描數(shù)據(jù)比 112 多了一項(xiàng) general udp 因?yàn)?udp 是傳輸不可靠 所以我分析就是這個 傳輸不可靠造成被發(fā)現(xiàn)中等嚴(yán)重程度的問題 2 只對本機(jī)掃描 只對本機(jī)掃描 主機(jī)名 主機(jī)名 19 26 掃描時間 掃描時間 2013 年 4 月 8 日 周一 17 14 47 17 17 26 漏洞 漏洞 開放的端口 10 最低 21 介質(zhì) 2 高 0 有關(guān)主機(jī)的信息 有關(guān)主機(jī)的信息 操作系統(tǒng) 微軟 Windows XP NetBIOS 名稱 19 26 DNS 名稱 19 26 端口摘錄端口摘錄 Port excerpt 5400 tcp 服務(wù)檢測 服務(wù)檢測 一個 VNC 服務(wù)器上運(yùn)行的這個端口 Nessus 的 ID 22964 檢測檢測 VNC 簡介 遠(yuǎn)程主機(jī)上運(yùn)行的軟件 VNC 遠(yuǎn)程顯示 說明 遠(yuǎn)程服務(wù)器運(yùn)行 VNC 允許控制臺遠(yuǎn)程顯示軟件 這使得用戶可以遠(yuǎn)程控制主機(jī) 風(fēng)險(xiǎn)因素 無 插件輸出 VNC 協(xié)議的版本 RFB 003 003 解決方案 按照您企業(yè)的安全策略和過濾器傳入到這個端口的流量 確保完成本軟件的使用 Nessus 的 ID 10342 VNC 安全類型安全類型 簡介 VNC 服務(wù)器在遠(yuǎn)程主機(jī)上運(yùn)行 說明 這個腳本會檢查遠(yuǎn)程 VNC 服務(wù)器協(xié)議版本和可用的 安全類型 風(fēng)險(xiǎn)因素 無 插件產(chǎn)量 遠(yuǎn)程 VNC 服務(wù)器拒絕連接 原因 本地環(huán)路回連接被禁用 Nessus 的 ID 19288 端口的端口的 netbios NS 137 udp 使用使用 NetBIOS 從從 Windows 主機(jī)檢索信息 主機(jī)檢索信息 故事梗概 這是可能獲得遠(yuǎn)程主機(jī)的網(wǎng)絡(luò)名稱 說明 遠(yuǎn)程主機(jī)偵聽 UDP 端口 137 和回復(fù)的 NetBIOS nbtscan 的請求 通過發(fā)送一個通配符請求獲得遠(yuǎn) 程系統(tǒng)的名稱及與其域名 風(fēng)險(xiǎn)因素 無 插件產(chǎn)量 以下 4 個 NetBIOS 名稱已聚集 19 26 計(jì)算機(jī)名 域名工作組 Browser 服務(wù)選舉 19 26 文件服務(wù)器服務(wù)的遠(yuǎn)程主機(jī)適配器下面的 MAC 地址 44 37 E6 0D 52 12 CVE CVE 1999 0621 參考文獻(xiàn) OSVDB 13577 Nessus 的 ID 10150 端口端口 S openmail 5767 tcp 端口端口 netsaint 5666 tcp 端口端口 ssdp 1900 tcp 服務(wù)檢測 服務(wù)檢測 一個 VNC 服務(wù)器上運(yùn)行的這個端口 Nessus 的 ID 22964 檢測檢測 VNC 簡介 遠(yuǎn)程主機(jī)上運(yùn)行的軟件 VNC 遠(yuǎn)程顯示 說明 遠(yuǎn)程服務(wù)器運(yùn)行 VNC 允許控制臺遠(yuǎn)程顯示軟件 這使得用戶可以遠(yuǎn)程控制主機(jī) 風(fēng)險(xiǎn)因素 無 插件輸出 VNC 協(xié)議的版本是 RFB 003 003 解決方案 按照您企業(yè)的安全策略和過濾器傳入到這個端口的流量 確保完成本軟件的使用 Nessus 的 ID 10342 VNC 安全類型 安全類型 簡介 VNC 服務(wù)器在遠(yuǎn)程主機(jī)上運(yùn)行 說明 這個腳本會檢查遠(yuǎn)程 VNC 服務(wù)器協(xié)議版本和可用的 安全類型 風(fēng)險(xiǎn)因素 無 插件產(chǎn)量 遠(yuǎn)程 VNC 服務(wù)器拒絕連接 原因 本地環(huán)路回連接被禁用 Nessus 的 ID 19288 端口端口 ansys lm 1800 tcp 服務(wù)檢測 服務(wù)檢測 Web 服務(wù)器上運(yùn)行的這個端口 Nessus 的 ID 22964 檢測檢測 VNC HTTP 遠(yuǎn)程服務(wù)器運(yùn)行 VNC VNC 允許的控制臺遠(yuǎn)程顯示 禁用 VNC 從網(wǎng)絡(luò)訪問 解決方案 通過使用防火墻 或停止 VNC 服務(wù) 風(fēng)險(xiǎn)因素 中 Nessus 的 ID 10758 超文本傳輸協(xié)議信息 超文本傳輸協(xié)議信息 概要 遠(yuǎn)程 HTTP 配置的一些信息可以被提取 說明 此測試遠(yuǎn)程 HTTP 協(xié)議提供了一些信息所使用的版本 HTTP 保持活動和 HTTP 管道是否被啟用 等 這個測試是僅供參考不表示任何安全問題 解決方案 無 風(fēng)險(xiǎn)因素 無 插件產(chǎn)量 協(xié)議版本 HTTP 1 0 SSL 沒有 流水線 不 保持活動 無 Nessus 的 ID 24260 端口端口 general tcp 主機(jī)主機(jī) FQDN 219 219 68 106 解析為 19 26 Nessus 的 ID 12053 OS 鑒定 鑒定 遠(yuǎn)程操作系統(tǒng) 微軟 Windows XP 置信水平 99 方法 MSRPC 遠(yuǎn)程主機(jī)正在運(yùn)行 Microsoft Windows XP Nessus ID 11936 有關(guān)掃描的信息 有關(guān)掃描的信息 Nessus 的版本 3 2 1 1 插件版本 日期 2005 年 11 月 8 日 13 點(diǎn) 18 分 41 秒 插件類型 CVS 掃描 IP 219 219 68 106 端口掃描器 S synscan 發(fā)出端口范圍的信息 默認(rèn)徹底的測試 無 實(shí)驗(yàn)測試 無 程度 1 冗長舉報(bào) 1 安全檢查 是 優(yōu)化測試 是 最大的主機(jī) 20 馬克斯檢查 5 RECV 超時 5 掃描開始日期 2013 年 4 月 8 日 17 14 掃描持續(xù)時間 155 秒 Nessus ID 19506 端口端口 epmap 135 tcp MSRPC 服務(wù)檢測 服務(wù)檢測 故事梗概 一個 DCE RPC 服務(wù)器偵聽遠(yuǎn)程主機(jī) 說明 遠(yuǎn)程主機(jī)上運(yùn)行 Windows RPC 服務(wù) 此服務(wù)回復(fù) ACK 響應(yīng)與綁定的 RPC 綁定請求 然而 它是不 可能的 以確定這項(xiàng)服務(wù)的 uuid 風(fēng)險(xiǎn)因素 無 Nessus 的 ID 22319 端口端口 ntp 123 udp NTP 讀取變量 讀取變量 簡介 NTP 服務(wù)器偵聽 說明 在遠(yuǎn)程主機(jī)上的 NTP 網(wǎng)絡(luò)時間協(xié)議 服務(wù)器在此端口上偵聽 它提供遠(yuǎn)程系統(tǒng)的當(dāng)前日期和時間 的信息 并可以提供系統(tǒng)信息 風(fēng)險(xiǎn)因素 無 Nessus 的 ID 10884 端口端口 NetBIOS SSN 139 tcp SMB 檢測 檢測 SMB 服務(wù)器上運(yùn)行這個端口 Nessus ID 11011 SMB NativeLanMan 故事梗概 這是未能取得有關(guān)遠(yuǎn)程工作系統(tǒng)的信息 描述 這是可能的遠(yuǎn)程操作系統(tǒng)的名稱和版本 Windows 和 或 Samba 發(fā)送認(rèn)證請求到端口 139 或 445 風(fēng)險(xiǎn)因素 無 插件輸出 遠(yuǎn)程操作系統(tǒng) Windows 5 1 遠(yuǎn)程本地局域網(wǎng)經(jīng)理 Windows 2000 的 LAN Manager SMB 域名是 19 26 Nessus 的 ID 10785 SMB 日志 日志 簡介 這是可能的登錄到遠(yuǎn)程主機(jī) 說明 遠(yuǎn)程主機(jī)上運(yùn)行的 Microsoft Windows 作業(yè)系統(tǒng)之一 這是可能登錄到使用以下帳戶 NULL 會議 來賓帳戶 給定的憑據(jù) 查看因素 沒有 插件輸出 啟用 NULL 會話在遠(yuǎn)程主機(jī)上 CVE CVE 1999 0504 CVE 1999 0505 CVE 1999 0506 CVE 2000 0222 CVE 2002 1117 CVE 2005 3595 出價 494 990 11199 Nessus 的 ID 10394 中小企業(yè)不能訪問注冊表的掃描儀 中小企業(yè)不能訪問注冊表的掃描儀 簡介 Nessus 是無法訪問遠(yuǎn)程 Windows 注冊表中 說明 這是不可能的 連接到遠(yuǎn)程主機(jī)上的 PIPE winreg 機(jī) 如果您打算 使用 Nessus 的執(zhí)行基于注冊 表的檢查 檢查注冊表不會工作 因?yàn)橐呀?jīng)在遠(yuǎn)程主機(jī)上禁用 遠(yuǎn)程注冊表訪問服務(wù) winreg 機(jī) 或不能 提供的憑據(jù)連接到 風(fēng)險(xiǎn)因素 無 Nessus 的 ID 26917 SMB NULL 會話 會話 簡介 這是可能的登錄到遠(yuǎn)程主機(jī) 說明 遠(yuǎn)程主機(jī)上運(yùn)行的 Microsoft Windows 作業(yè)系統(tǒng)之一 登錄到使用空會話 這是可能的 NULL 會話 登錄 密碼 可以得到遠(yuǎn)程主機(jī)的信息 因素 無 CVE CVE 2002 1117 出價 494 Nessus 的 ID 26920 端口端口 vnc http 5800 tcp 服務(wù)檢測 服務(wù)檢測 Web 服務(wù)器上運(yùn)行的這個端口 Nessus ID 22964 檢測檢測 VNC HTTP 遠(yuǎn)程服務(wù)器運(yùn)行 VNC VNC 允許的控制臺遠(yuǎn)程顯示 禁用 VNC 從網(wǎng)絡(luò)訪問 解決方案 通過使用防火墻 或停止 VNC 服務(wù) 風(fēng)險(xiǎn)因素 中 Nessus 的 ID 10758 超文本傳輸協(xié)議信息 超文本傳輸協(xié)議信息 概要 遠(yuǎn)程 HTTP 配置的一些信息可以被提取 說明 此測試遠(yuǎn)程 HTTP 協(xié)議提供了一些信息 所使用的版本 HTTP 保持活動和 HTTP 管道是否被啟用 等 這個測試是僅供參考不表示任何安全問題 解決方案 無 風(fēng)險(xiǎn)因素 無 插件輸出 協(xié)議版本 HTTP 1 0 SSL