计算机科学与工程学院天津理工大学计算机科学与工程学院实验报告2016至2017学年第二学期课程名称信息安全综合实验实验(3)实验名称漏洞扫描之Nessus实验时间2017年05月13日第1节至第4节学号姓名业级专班指导教师辅导教师成绩2批改意见实验目的1)掌握漏洞扫描器Nessus的安装及使用;2)对扫到的漏洞进行了解或者进步的利用拿到权限。实验内容(应包括实验题目、实验要求、实验任务等)1)实验题目:漏洞扫描之Nessus;2)实验报告要求:对实验结果进行分析,完成思考题目,总结实验的心得体会,并提出实验的改进意见。3)实验任务:安装并使用Nessus,并进行漏洞扫描。实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)实验步骤一Nessus的安装31.直接安装一直next到这里就安装完成了4■fc1JUpd^te后N^ttfwk“凸皿炽»:VinJtAl営理工星启动昌iDtarnfelExfjLerer01OutlookEuprtss■一碗囱勖砸百程与(L)BL'Tskternftt,EujilWirfWi2.装好的nessus机器里面,在浏览器里面输入https://127.0.0.1:8834登录nessus,已装好,用户名:root,密码:toor)请大家在自己的机器(虚拟机)上面完成,如下图所示已成功登入nessus实验步骤二Nessus的使用在浏览器里面打开https://localhost:8834/(这里我们也可以用ip)就可以进入客户端,去发送任务。开nessus(请使用IE做为默认浏览器)输入我们安装时配置的用户名和密码,LogIn,进入主界面。Erirld5界面说明如下:1、"Configuration"用于进行网络代理等设置。2."Users"用于对用户进行添加和删除等操作。3."Policies"用来对扫描策略进行设置。4."Scans"用来添加扫描对象。点击Add标签来添加扫描。5、"Mobie"用于对网络中的mobiledevices进行设置。6、〃Report"用于查看、上传扫描报告。实验步骤三Policies1.点击Policies选项Policies有四种默认的策略:6WebAppTests策略主要是针对web漏洞。PrepareforPCIDSSaudit采用内置的数据安全标准将结果与PCI标准比较。InternalNetworkScan扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统CGIAbuse插件是不可用的,标准的扫描端口不是65535个。ExternalNetworkScan-扫描包含少量服务的外部主机插件包含已知的web漏洞(CGIAbuses&CGIAbuse)扫描所有65535个端口。2.设置扫描参数都填写完之后,点击右下角的"LaunchScan"开始扫描。这个过程一般需要较长的时间,具体由目标大小而定。73•扫描127・0・0・14•已经扫描了42%85•查看扫描结果[t?59.67a152.75d4167ityscannerrootHap&EnprortUser^ConligLt'^onpFinerQrtonsEHaucilTralMDelete^1127.0.0.1KncrwIedgEBaseFilter/ulnerabiLi1lesMSOB-WO:VUnBr^lnytiSer'i^erServiceCauklAllowRemote...vynrtowsM9O0-OE?:McrosoftWindowsServierSe^wccCrattedRPCVJndowsVUnckiwsEndowsWnckiwsMttiasDltWdowsSMBbJULLSesstnAiJTierttsrUmvyndows□rltltirianti询invdfiuiiirmdiumlowM509-071:MfcrosoltWindowsSMB业肺日ratillll国RemoteCadeRfltlCrtlmediumM906-CG5:^Un&'akiirlrhSerra-ScrwccCauldAll州Rctnrtc...MSI2-020:VJnar^ini&sInReiroleDesktopCoudAlcrwRemo.£SLCertilk^teCEnnotB&TixisledGeneralmediumMicrnsHtWhdnwsRmideCesttcpPrntaEiiSn-utrMan-in-the-.uiKuiilliilisrmln创ServcesEncryptionLevsIsMediumCIFLowISSLRC4CipherSJIes9jpport«ivynctavcs:MEC.Gene阳I9分析与思考:1)对漏洞扫描结果进行分析,尝试找到漏洞的利用方式;①从上如可以看出该系统有三个关键高危漏洞、两个高危漏洞、五个中等漏洞和若干个低危漏洞。②可以利用漏洞语序远程登录云服务来植入木马程序,进而去控制目标主机。2)漏洞扫描结果分为哪些类?它们之间有哪些区别?①从上如可以看出该系统有三个关键高危漏洞、两个高危漏洞、五个中等漏洞和若干个低危漏洞。②区别是危险级别不同,危险级别从左到右依次降低。3)使用平台虚拟机里面自带的nessus,对127・0・0・1进行扫描,发现了那些安全风险?并给出利用或者加固方案。①从上如可以看出该系统有三个关键高危漏洞、两个高危漏洞、五个中等漏洞和若干个低危漏洞。②安装补丁,同时关闭远程登...
