信息系统安全测评-实验1-漏洞扫描工具测试
实验一漏洞扫描工具测试
(1)实验目的:熟悉常见漏洞成因,掌握漏洞扫描工具工作原理,熟练使用至少一种漏洞
扫描工具的安装、配置、操作,熟悉扫描报告的格式及内容,并能够对扫描报告进行评价。
(2)实验内容:
①设计并搭建一个实验环境,包含靶机(预置若干安全漏洞或脆弱性)和攻击终端(安装、配置有漏洞扫描工具),漏洞扫描工具建议用Nessus;
②使用漏洞扫描工具对靶机进行漏洞扫描;
③生成漏洞扫描报告;
④分析、验证并评价扫描报告的质量。
(3)实验原理
漏洞扫描可以划分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术。按照TCP/IP协议簇的结构,ping扫描工作在互联网络层:端口扫描、防火墙探测工作在传输层;0S探测、脆弱点探测工作在互联网络层、传输层、应用层。
ping扫描确定目标主机的IP地址,端口扫描探测目标主机所开放的端口,然后基于端口扫描的结果,进行OS探测和脆弱点扫描。
(4)实验环境
搭建攻击终端环境:
a)使用vmware workstation 安装Kali Linux 64 Bit虚拟机(网络设置为桥接模式)。
b)Nessus官网注册一个帐号,注册成功后邮箱会收到一个激活码并跳转到Nessus下
载页面下载Nessus-x.x.x-debian6_amd64.deb,使用
dpkg -i Nessus-x.x.x-debian6_amd64.deb命令安装Nessus。(x.x.x对应版本号)
c)使用service nessusd start命令启动Nessus服务;打开浏览器输入地址
https://127.0.0.1:8834/,提示your connection is not secure,点击按钮advanced再点击add exception再点击confirm secure exception;进入Nessus界面后设置登录帐号密码点击continue再输入邮箱收到的激活码后进入更新插件界面。插件若更新失败使用/opt/nessus/sbin/nessuscli update命令继续更新,更新完毕后使用service nessusd restart命令重启Nessus服务并打开浏览器页面登录即可。
搭建靶机环境:
a)使用vmware workstation 安装Metasploitable2漏洞环境虚拟机(网络设置为桥接模
式)
b)安装完毕后打开虚拟机使用帐号msfadmin密码msfadmin登录系统,查看是否安装
成功。
注:kali linux 和metasploitable2虚拟机相互可以ping,连接校网无线时无法ping通,
可切换到自己热点尝试实验。
(5)实验步骤
a)打开nessus任务界面
b)点击New Scan,点击Advanced Scan新建高级扫描任务
c)配置扫描任务名称和IP地址