网络安全实验报告 Nessus 扫描工具的使用 网络10-2 班 XXX 08103635 一、 实验目的 通过 Nessus 扫描工具的使用, 了解漏洞扫描的常用方法, 掌握插件扫描的原理, 了解针对扫描工具的防范措施。 二、 实验要求 (1) 本实验可以在 Linux环境也可以在 Windows 环境下进行。 (2) 总结 Nessus 使用过程中遇到的问题和解决方法。 (3) 分析 Nessus 扫描结果,得出自己的分析报告。 三、 实验内容 (1) 安装 Nessus 的服务器端、插件库和客户端。 (2) 配置 Nessus 服务器端,分配具体用户。 (3) 用Nessus 客户端对局域网或者公共网主机进行扫描。 (4) 分析扫描结果报告,获取系统的有用信息,发现网络系统的安全漏洞。 (5) 提出防范扫描工具的具体措施,并付诸实施。再用Nessus 进行扫描,比较两次扫描 结果的异同。 四、 实验分析 1、 对网络中的部分主机扫描: 本实验我选取的ip 段是:219.219.68.110-219.219.68.120(不包含本机 219.219.68.106),一共 11 台主机,理论上可以将11 台主机全部扫描出来,但最终只扫描出来 8 台主机,造成这种情况的原因可能是另外三台主机没有接入网络,或主机ip 已经被篡改。 这里我先简单比较分析一下上面两图的不同,具体的扫描内容分析将会在下面的本机扫描中呈现。 从上面两图中可以看出,扫描出来的8 台主机,有5 台显示黄色(下面以ip 尾号.113 为例),其余的是黑色(下面以ip尾号.112 为例),.113 有标记:“Mediu m Sev erity problem(s) fou nd”,意思为“发现中等严重程度的问题”。仔细比较,不难发现,113 的扫描数据比112 多了一项 general/u dp,因为u dp 是传输不可靠,所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。 2 、 只对本机扫描: 主机名:19_26 扫描时间: 2013 年4 月8 日(周一)17:14:47——17:17:26 漏洞: 开放的端口:10 最低:21 介质:2 高:0 有关主机的信息: 操作系统:微软 Window s XP NetBIOS 名称:19_26 DNS 名称:19_26。 端口摘录Port excerpt(5400/tcp): 服务检测: 一个VNC 服务器上运行的这个端口。 Nessus 的ID:22964 检测VNC: 简介:远程主机上运行的软件(VNC)远程显示。 说明:远程服务器运行VNC,允许控制台远程显示软件。这使得用户可以远程控制主机。 风险因素:无 插件输出: VNC 协议的版本:R...
