主机网络安全实验报告-nessus扫描工具的使用

网络安全实验报告

Nessus扫描工具的使用

网络10-2班XXX 08103635

一、 实验目的

通过Nessus扫描工具的使用 了解漏洞扫描的常用方法 掌握插件扫描的原理 了解针对扫描工具的防范措施。

实验要求

1 本实验可以在Li nux环境也可以在Wi ndow s环境下进行。

2 总结Nessus使用过程中遇到的问题和解决方法。

3 分析Nessus扫描结果得出自己的分析报告。

实验内容

1 安装Nessus的服务器端、插件库和客户端。

2 配置Nessus服务器端分配具体用户。

3 用Nessus客户端对局域网或者公共网主机进行扫描。

4 分析扫描结果报告获取系统的有用信息发现网络系统的安全漏洞。

5 提出防范扫描工具的具体措施并付诸实施。再用Nessus进行扫描 比较两次扫描结果的异同。

四、 实验分析

1、对网络中的部分主机扫描

本实验我选取的ip段是 219.219.68.110-219.219.68.120 不包含本机219.219.68.106  一共11台主机理论上可以将

11台主机全部扫描出来 但最终只扫描出来8台主机 造成

这种情况的原因可能是另外三台主机没有接入网络或主机

ip已经被篡改

斤塔” 《  04电日5F FM■rififainJ t百口"J*Q!Icy* [讥曲■| |血.a I

我先简单比较分析一下上面两图的不同具体的扫描内容分析将会在下面的本机扫描中呈现。

从上面两图中可以看出扫描出来的8台主机有5台显示黄色下面以i p尾号.113为例 其余的是黑色下面以ip尾号.112为例  .113有标记 “Medium Severity problems found”,意思为“发现中等严重程度的问题”。仔细比较 不难发现 113的扫描数据比112多了一项general/udp,因为udp是传输不可靠所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。

2、 只对本机扫描

Scan Leptrt

K电 iJ/OVut Lfo 14 4T fM-诞上mlt scan policy▼Uelete Export. . .

主机名 19_26

扫描时间 2013年4月8日 周一 17:14:47——17:17:26漏洞

开放的端口 10

最低 21

介质 2

咼 0

有关主机的信息

操作系统微软Win dows XP

NetBIOS名称 19_26

DN S名称 19_26。

卅師眄幅:

A VINC server is rurnig on勺巳remote he st

IDH些uiptkm:

~hi5 scrip"chedo the-errete W・C卿阳药ORcol y即歹口门】^nd the r.n laole secunly^pes*,,

Rise Fscccr:

HOM

Plugin output:

The ramoie VNC aer/e^re-^cted#ie cgnnedJQn.

Fec^un;Lo iza loop^^ack:con~isrtor5 are dis cb l^L

U^susID: 1血B

端口摘录Port excerpt(5400/tcp):

服务检测

一个VNC服务器上运行的这个端口。

Nessus的ID:22964

检测VNC:

简介远程主机上运行的软件VNC远程显示。

说明远程服务器运行VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素无

插件输岀

VNC协议的版本 RFB003.003

解决方案按照您企业的安全策略和过滤器传入到这个端口的流量确保完成本软件的使用Nessus的ID: 10342

VNC安全类型

简介 VNC服务器在远程主机上运行。

说明这个脚本会检查远程VNC服务器协议版本和可用的 安全类型”

风险因素无

插件产量远程VNC服务器拒绝连接。

原因本地环路回连接被禁用。

Nessus的ID: 19288

端口的netbio s -NS(137/udp):

使用NetBIOS从Windows主机检索信息:

故事梗概这是可能获得远程主机的网络名称。

说明远程主机侦听UDP端口137和回复的NetBIOS nbtscan的请求。通过发送一个通配符请求获得远程系统的名称及与其域名

风险因素无

插件产量 以下4个NetBIOS名称已聚集 19_26=计算机名/域名工作组=Browser服务选举19_26=文件服务器服务的远程主机适配器下面的MAC地址 44:37:E6 0D:52:12 CVE:CVE-1999-0621参考文献 OSVDB: 13577Nessus的ID: 10150

端口S-openmail(5767/tcp)

端口n e t s a int(5666/t c p)

A\r\c ser/er s Tjminq cm this cart

Synop»:

Tha isvioifi ho st憧lurnlrg a ref^-o&display的庶are(VI1 C)_

Dracripbon:

Ths rgmra server 5 runn ng VMCr«KJfttv^re tvhlcfri pernts?carsol0 tn 3G displsyad reno^oly.Ths allows jsars ID control nc『eri仙典

号otutwn:

MMSsure the L?e jf tiis Mp^va^e- is cone in accordarice witti rour coiipQiatE! security policy and filter inconirg tr注萨匚in thi・pc itRiskhKtor:

Uo ne

Plugin output:

Tha veraon cf VNC p中Bcol 15 :RFB 303-003

I应站ID:MMS

端口ssdp(1900/tcp):

服务检测

一个VNC服务器上运行的这个端口

Nessus的ID:22964

检测VNC:

简介远程主机上运行的软件VNC远程显示。

说明远程服务器运行VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。风险因素无插件输出VNC协议的版本是 RFB 003.003