网络空间安全概论 实验5漏洞扫描 漏洞扫描器Nessus.docx

设计报告

PAGE

PAGE1

目录

\t/weixinarticle/details/_self一、实验目的及要求

\t/weixinarticle/details/_self二、实验原理

\t/weixinarticle/details/_self三、实验环境

\t/weixinarticle/details/_self四、实验步骤及内容

\t/weixinarticle/details/_self4.1Nessus的使用

\t/weixinarticle/details/_self4.2Policies

\t/weixinarticle/details/_self五、实验总结

\t/weixinarticle/details/_self六、分析与思考

一、实验目的及要求

掌握漏洞扫描器Nessus的安装及使用

对扫到的漏洞进行了解或者进一步的利用拿到权限

二、实验原理

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。

从防御的角度上考虑，漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

从网络攻击者的角度上考虑，漏洞扫描是在信息收集后针对目标进行漏洞挖掘的一个重要的环节。攻击者能否挖掘到漏洞，除了信息搜集很重要之外，漏洞扫描也是很重要的一个环境。漏洞扫描工具有很多，各有所长，针对不同的目标，攻击者往往会去使用不同的漏洞扫描工具。在如下实验中，给大家介绍的是nessus漏洞扫描器。nessus较为强大的，在扫端口和系统服务方面的漏洞效果明显。

实验环境

实验拓扑图如下所示：

实验步骤及内容

1.下载Nessus

在官方网站下载对应的Nessus版本：/products/nessus/select-your-operating-system

这里选择Kali对应的版本

同意协议并下载

保存文件（savefile），默认保存到下载目录

2.安装Nessus

下载得到的是deb文件，与普通deb文件安装方法类似，在终端执行命令：cd下载然后在执行命令：

dpkg-iNessus-7.1.0-debian6_i386.deb

3.启动Nessus

根据上一步安装成功后的提示信息

接下来进行启动和登陆web界面。根据提示执行以下命令启动nessus

在终端执行命令：/etc/init.d/nessusdstart

启动后可以查看nessus启动状态

有如上图所示两条信息说明已经启动成功。

4.Nessus的使用

Nessus是世界上最流行的漏洞扫描器之一。它由一个执行任务的服务端，跟一个分配任务的客户端组成。

在IE浏览器里面打开:8834/html5.html#/（这里我们也可以用ip）就可以进入客户端，去发送任务。

输入我们安装时配置的用户名和密码root，toor

?点击LogIn,进入主界面。

?????界面说明如下：

1、Configuration用于进行网络代理等设置。

2、Users用于对用户进行添加和删除等操作。

3、Policies用来对扫描策略进行设置。

4、ScanTemplates用来添加扫描对象。点击newscan来添加扫描。

5、ScanQueue是扫描队列，用来查看正在扫描的对象的。

6、Resuits用于查看、上传扫描报告。

5.Policies

点击Policies选项，Policies有四种默认的策略：WebAppTests策略主要是针对web漏洞。PrepareforPCIDSSaudit采用内置的数据安全标准将结果与PCI标准比较。

InternalNetworkScan扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统CGIAbuse插件是不可用的，标准的扫描端口不是65535个。

ExternalNetworkScan-扫描包含少量服