nessus实验.docx
- 文档编号:30509964
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:14
- 大小:759.49KB
nessus实验.docx
《nessus实验.docx》由会员分享,可在线阅读,更多相关《nessus实验.docx(14页珍藏版)》请在冰豆网上搜索。
nessus实验
计算机学院
《信息安全导论》实验报告
实验名称Nessus扫描器使用和分析
团队成员:
姓名
班级
学号
贡献百分比
得分
教师评语:
一.环境(详细说明运行的操作系统,网络平台,机器的IP地址
操作系统:
MicrosoftWindows2003
网络平台:
TCP/IP网络
机器IP:
192.168.0.16
Nessus版本:
二.实验目的
掌握主机、端口扫描的原理
掌握Nessus扫描器的使用
三.实验步骤及结果(包括主要流程和说明)
1>
这个服务不能信任的SSL证书
2>
这个服务的SSL证书链以一种不为人知的自签名证书
3>
远程服务使用协议与已知加密流量弱点
4>
不需要签名在远程SMB服务器。
5>
使用SSL/TLS-enabled服务,可以从远程主机获取敏感信息.
6>
远程服务支持使用RC4密码
7>
在远程主机上运行一个web服务器
8>
Nessus守护进程正在侦听远程端口
9>
DCE/RPC服务在远程主机上运行。
10>
这个插件显示SSL证书。
11>
可以获得的信息远程操作系统。
12>
文件和打印共享服务是远程主机监听。
13>
可以猜远程操作系统。
14>
有可能解决远程主机的名称
15>
这个插件收集的信息通过一个远程主机经过身份验证的会话.
16>
远程服务可以被识别
17>
一些远程HTTP配置信息可以提取
18>
可以获得远程主机的网络名称。
19>
SSL证书commonName的主机名不匹配。
20>
可以列举CPE远程名称相匹配系统。
21>
远程服务使用OpenSSL加密流量
22>
可以猜远程设备类型。
23>
远程服务加密通信
24>
主动连接枚举通过netstat命令
25>
远程服务支持SSL的一个或多个压缩方法连接
26>
Nessus能够解析的结果netstat命令的远程主机。
27>
远程主机缺少几个补丁。
28>
远程服务支持使用SSL密码块链接,把以前的街区与后续的。
有关Nessus的介绍
*提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。
*其运作效能能随着系统的资源而自行调整。
如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
*可自行定义插件(Plug-in)
*NASL(NessusAttackScriptingLanguage)是由Tenable所开发出的语言,用来写入Nessus的安全测试选项。
*完整支持SSL(SecureSocketLayer)。
*自从1998年开发至今已谕十年,故为一架构成熟的软件。
采用客户/服务器体系结构,客户端提供了运行在Xwindow下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII文本、html等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- nessus 实验