天津理工大学计算机科学与工程学院实验报告 至 年 第 二 学期课程名称信息安全综合实验实验(3)实验名称漏洞扫描之 Nessus实验时间 05 月 13 日 第 1 节 至 第 4 节学号姓名专 业班 级指导教师辅导教师成绩批改意见实验目的1)掌握漏洞扫描器 Nessus 的安装及使用;2)对扫到的漏洞进行理解或者进一步的运用拿到权限。实验内容(应涉及实验题目、实验规定、实验任务等)1)实验题目:漏洞扫描之 Nessus;2)实验报告规定:对实验成果进行分析,完毕思考题目,总结实验的心得体会,并提出实验的改善意见。3)实验任务:安装并使用 Nessus,并进行漏洞扫描。实验过程与实验成果(可涉及实验实施的环节、算法描述、流程、结论等)实验环节一Nessus 的安装1. 直接安装始终 next到这里就安装完毕了2.装好的 nessus 机器里面, 在浏览器里面输入 https://127.0.0.1:883 4 登录nessus,已装好,顾客名:root,密码:toor)请大家在自己的机器(虚拟机)上面完毕,以下图所示已成功登入 nessus实验环节二Nessus 的使用在浏览器里面打开 https://localhost:8834/(这里我们也能够用 ip)就能够进入客户端,去发送任务。 开 nessus(请使用 IE 做为默认浏览器)输入我们安装时配备的顾客名和密码,Log In,进入主界面。界面阐明以下: 1、"Configuration"用于进行网络代理等设立。 2、"Users"用于对顾客进行添加和删除等操作。 3、"Policies"用来对扫描方略进行设立。 4、"Scans"用来添加扫描对象。点击 Add 标签来添加扫描。 5、"Mobie"用于对网络中的 mobile devices 进行设立。 6、"Report"用于查看、上传扫描报告。实验环节三Policies1.点击 Policies 选项 Policies 有四种默认的方略: Web App Tests 方略重要是针对 web 漏洞。 Prepare for PCI DSS audit 采用内置的数据安全原则将成果与 PCI 原则比较。 Internal Network Scan 扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统 CGI Abuse 插件是不可用的,原则的扫描端口不是 65535 个。 External Network Scan- 扫描包含少量服务的外部主机插件包含已知的 web 漏洞(CGI Abuses& CGI Abuse) 扫描全部 65535 个端口。2.设立扫描参数都填写完之后,点击右下角的"Launch Scan"开始扫描。这个过程普通需要较长的时间,具体由目的大小而定。3.扫描 127.0.0.14.已经扫描了 42%5.查看扫描成果分析与...