网络安全实验报告Nessus扫描工具的使用网络10-2班 XXX 08103635一、实验目的通过Nessus扫描工具的使用，了解漏洞扫描的常用方法，掌握插件扫描的原理，了解针对扫描工具的防范措施。

二、实验要求（1）本实验可以在Linux环境也可以在Windows环境下进行。

（2）总结Nessus使用过程中遇到的问题和解决方法。

（3）分析Nessus扫描结果，得出自己的分析报告。

三、实验内容（1）安装Nessus的服务器端、插件库和客户端。

（2）配置Nessus服务器端，分配具体用户。

（3）用Nessus客户端对局域网或者公共网主机进行扫描。

（4）分析扫描结果报告，获取系统的有用信息，发现网络系统的安全漏洞。

（5）提出防范扫描工具的具体措施，并付诸实施。

再用Nessus进行扫描，比较两次扫描结果的异同。

四、实验分析1、对网络中的部分主机扫描：本实验我选取的ip段是：219.219.68.110-219.219.68.120（不包含本机219.219.68.106），一共11台主机，理论上可以将11台主机全部扫描出来，但最终只扫描出来8台主机，造成这种情况的原因可能是另外三台主机没有接入网络，或主机ip已经被篡改。

这里我先简单比较分析一下上面两图的不同，具体的扫描内容分析将会在下面的本机扫描中呈现。

从上面两图中可以看出，扫描出来的8台主机，有5台显示黄色（下面以ip尾号.113为例），其余的是黑色（下面以ip 尾号.112为例），.113有标记：“Medium Severity problem(s) found”,意思为“发现中等严重程度的问题”。

仔细比较，不难发现，113的扫描数据比112多了一项general/udp，因为udp是传输不可靠，所以我分析就是这个传输不可靠造成被发现中等严重程度的问题。

2、只对本机扫描：主机名：19_26扫描时间：2013年4月8日（周一）17:14:47——17:17:26漏洞：开放的端口：10最低：21介质：2高：0有关主机的信息：操作系统：微软Windows XPNetBIOS 名称：19_26DNS名称：19_26。

端口摘录Port excerpt（5400/tcp）：服务检测：一个VNC服务器上运行的这个端口。

Nessus的ID：22964检测VNC：简介：远程主机上运行的软件（VNC）远程显示。

说明：远程服务器运行VNC，允许控制台远程显示软件。

这使得用户可以远程控制主机。

风险因素：无插件输出：VNC协议的版本：RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用。

Nessus的ID：10342VNC安全类型：简介：VNC服务器在远程主机上运行。

说明：这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”。

风险因素：无插件产量：远程VNC服务器拒绝连接。

原因：本地环路回连接被禁用。

Nessus的ID：19288端口的netbios-NS（137/udp）：使用NetBIOS从Windows主机检索信息：故事梗概：这是可能获得远程主机的网络名称。

说明：远程主机侦听UDP端口137和回复的NetBIOS nbtscan的请求。

通过发送一个通配符请求获得远程系统的名称及与其域名风险因素：无插件产量：以下4个NetBIOS名称已聚集：19_26 =计算机名/域名工作组= Browser服务选举19_26 =文件服务器服务的远程主机适配器下面的MAC地址： 44:37：E6：0D：52:12 CVE：CVE-1999-0621 参考文献：OSVDB：13577Nessus的ID：10150端口S-openmail（5767/tcp）端口netsaint（5666/tcp）端口ssdp（1900/tcp）：服务检测：一个VNC服务器上运行的这个端口。

Nessus的ID：22964检测VNC：简介：远程主机上运行的软件（VNC）远程显示。

说明：远程服务器运行VNC，允许控制台远程显示软件。

这使得用户可以远程控制主机。

风险因素：无插件输出： VNC协议的版本是：RFB 003.003解决方案：按照您企业的安全策略和过滤器传入到这个端口的流量，确保完成本软件的使用。

Nessus的ID：10342VNC安全类型：简介：VNC服务器在远程主机上运行。

说明：这个脚本会检查远程VNC服务器协议版本和可用的“安全类型”。

风险因素：无插件产量：远程VNC服务器拒绝连接。

原因：本地环路回连接被禁用。

Nessus的ID：19288端口ansys-lm（1800/tcp）：服务检测：Web服务器上运行的这个端口。

Nessus的ID：22964检测VNC HTTP：远程服务器运行VNCVNC允许的控制台远程显示。

禁用VNC从网络访问解决方案：通过使用防火墙，或停止VNC服务风险因素：中Nessus的ID：10758超文本传输协议信息：概要：远程HTTP配置的一些信息可以被提取。

说明：此测试远程HTTP协议提供了一些信息所使用的版本，HTTP保持活动和HTTP管道是否被启用，等.. 这个测试是仅供参考不表示任何安全问题解决方案：无。

风险因素：无插件产量：协议版本：HTTP/1.0SSL：没有流水线：不保持活动：无Nessus的ID：24260端口general/tcp：主机FQDN：219.219.68.106解析为19_26Nessus的ID：12053OS鉴定：远程操作系统：微软Windows XP置信水平：99方法：MSRPC 远程主机正在运行Microsoft Windows XPNessus ID：11936有关扫描的信息：Nessus的版本：3.2.1.1插件版本：日期：2005年11月8日13点18分41秒$插件类型：CVS扫描IP：219.219.68.106端口扫描器（S）：synscan发出端口范围的信息默认彻底的测试：无实验测试：无程度：1冗长举报：1安全检查：是优化测试：是最大的主机：20马克斯检查：5RECV超时：5扫描开始日期：2013年4月8日17：14扫描持续时间：155秒Nessus ID：19506端口epmap（135/tcp）：MSRPC服务检测：故事梗概：一个DCE / RPC服务器侦听远程主机说明：远程主机上运行Windows RPC服务。

此服务回复ACK响应与绑定的RPC绑定请求。

然而，它是不可能的，以确定这项服务的uuid。

风险因素：无Nessus的ID：22319端口ntp（123/udp）：NTP读取变量：简介：NTP服务器侦听说明：在远程主机上的NTP（网络时间协议）服务器在此端口上侦听。

它提供远程系统的当前日期和时间的信息，并可以提供系统信息。

风险因素：无Nessus的ID：10884端口NetBIOS-SSN（139/tcp）：SMB检测：SMB服务器上运行这个端口Nessus ID：11011SMB NativeLanMan：故事梗概：这是未能取得有关远程工作系统的信息描述：这是可能的远程操作系统的名称和版本（Windows和/或Samba）发送认证请求到端口139或445。

风险因素：无插件输出：远程操作系统：Windows 5.1远程本地局域网经理：Windows 2000的LAN ManagerSMB域名是：19_26Nessus的ID：10785SMB日志：简介：这是可能的登录到远程主机。

说明：远程主机上运行的Microsoft Windows作业系统之一。

这是可能登录到使用以下帐户：- NULL会议-来宾帐户-给定的凭据查看因素：没有插件输出：-启用NULL会话在远程主机上CVE：CVE-1999-0504，CVE-1999-0505，CVE-1999-0506，CVE-2000-0222，CVE-2002-1117，CVE-2005 -3595出价：494，990，11199Nessus的ID：10394中小企业不能访问注册表的扫描仪：简介：Nessus是无法访问远程Windows注册表中。

说明：这是不可能的，连接到远程主机上的PIPE \ winreg机。

如果您打算，使用Nessus的执行基于注册表的检查，检查注册表不会工作，因为已经在远程主机上禁用“远程注册表访问服务（winreg机）或不能提供的凭据连接到风险因素：无Nessus的ID：26917SMB NULL会话：简介：这是可能的登录到远程主机。

说明：远程主机上运行的Microsoft Windows作业系统之一。

登录到使用空会话，这是可能的NULL会话（登录/密码），可以得到远程主机的信息。

因素：无CVE：CVE-2002-1117出价：494Nessus的ID：26920端口vnc-http（5800/tcp）：服务检测：Web服务器上运行的这个端口。

Nessus ID：22964检测VNC HTTP：远程服务器运行VNCVNC允许的控制台远程显示。

禁用VNC从网络访问解决方案：通过使用防火墙，或停止VNC服务风险因素：中Nessus的ID：10758超文本传输协议信息：概要：远程HTTP配置的一些信息可以被提取。

说明：此测试远程HTTP协议提供了一些信息-所使用的版本，HTTP保持活动和HTTP管道是否被启用，等.. 这个测试是仅供参考不表示任何安全问题解决方案：无。

风险因素：无插件输出：协议版本：HTTP/1.0SSL：没有流水线：不保持活动：无头： <HTML> <TITLE>VNC桌面[19_26] </的标题> <APPLET CODE=vncviewer.class ARCHIVE=vncviewer.jar WIDTH=1280 HEIGHT=1056> <param name=PORT value=5400> </ APPLET> </ HTML>Nessus ID：24260五、实验体会首次接触网络安全的实验，没使用过NESSUS扫描工具，对其不够了解，刚开始有点摸不着头脑，加上下载和安装扫描工具耗费了大量时间，导致基本掌握方法时，时间已经过去了一大半，在余下的少量时间中，自然不能做到很理想，所以我将在本机和网络中的其他主机里扫描的信息保存下来，回来仔细分析，现在基本掌握了扫描信息中所渗透的信息，而后再完成了报告。