信息系统安全测评-实验1-漏洞扫描工具测试

实验一漏洞扫描工具测试

(1)实验目的：熟悉常见漏洞成因，掌握漏洞扫描工具工作原理，熟练使用至少一种漏洞

扫描工具的安装、配置、操作，熟悉扫描报告的格式及内容，并能够对扫描报告进行评价。

(2)实验内容：

①设计并搭建一个实验环境，包含靶机（预置若干安全漏洞或脆弱性）和攻击终端（安装、配置有漏洞扫描工具），漏洞扫描工具建议用Nessus；

②使用漏洞扫描工具对靶机进行漏洞扫描；

③生成漏洞扫描报告；

④分析、验证并评价扫描报告的质量。

(3)实验原理

漏洞扫描可以划分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术。按照TCP/IP协议簇的结构，ping扫描工作在互联网络层：端口扫描、防火墙探测工作在传输层；0S探测、脆弱点探测工作在互联网络层、传输层、应用层。

ping扫描确定目标主机的IP地址，端口扫描探测目标主机所开放的端口，然后基于端口扫描的结果，进行OS探测和脆弱点扫描。

(4)实验环境

搭建攻击终端环境：

a)使用vmware workstation 安装Kali Linux 64 Bit虚拟机（网络设置为桥接模式）。

b)Nessus官网注册一个帐号，注册成功后邮箱会收到一个激活码并跳转到Nessus下

载页面下载Nessus-x.x.x-debian6_amd64.deb，使用

dpkg -i Nessus-x.x.x-debian6_amd64.deb命令安装Nessus。(x.x.x对应版本号)

c)使用service nessusd start命令启动Nessus服务；打开浏览器输入地址

https://127.0.0.1:8834/，提示your connection is not secure，点击按钮advanced再点击add exception再点击confirm secure exception；进入Nessus界面后设置登录帐号密码点击continue再输入邮箱收到的激活码后进入更新插件界面。插件若更新失败使用/opt/nessus/sbin/nessuscli update命令继续更新，更新完毕后使用service nessusd restart命令重启Nessus服务并打开浏览器页面登录即可。

搭建靶机环境：

a)使用vmware workstation 安装Metasploitable2漏洞环境虚拟机（网络设置为桥接模

式）

b)安装完毕后打开虚拟机使用帐号msfadmin密码msfadmin登录系统，查看是否安装

成功。

注：kali linux 和metasploitable2虚拟机相互可以ping，连接校网无线时无法ping通，

可切换到自己热点尝试实验。

(5)实验步骤

a)打开nessus任务界面

b)点击New Scan，点击Advanced Scan新建高级扫描任务

c)配置扫描任务名称和IP地址