一.基本网络扫描
1.Nessus的基本网络扫描是对网络环境进行全面检测和评估的操作
2.主机发现
2.1.原理:通过向目标网络发送特定的数据包,如ICMP Echo请求、TCP SYN包等
2.1.根据目标主机的响应来确定网络中哪些主机是活动的
2.2.作用:帮助用户了解目标网络中存在哪些设备,为后续的扫描和分析提供基础
3.端口扫描
3.1.原理:尝试与目标主机的一系列端口建立连接,根据连接的结果判断端口是否开放
3.1.1常见的扫描方式有TCP全连接扫描、TCP SYN扫描、UDP扫描等
3.2.作用:明确目标主机上开放了哪些服务,为进一步分析服务的安全性和可能存在的漏洞提供线索
4.服务识别
4.1.原理:根据目标端口返回的信息,如服务的标识字符串、协议特征等
4.1.1.来确定运行在开放端口上的具体服务和应用程序,甚至能识别出服务的版本号
4.2.作用:了解目标主机上运行的具体服务,有助于针对性地查找相关服务的已知漏洞
5.漏洞扫描
5.1.原理:利用漏洞数据库中的信息,通过向目标主机发送特定的探测数据包,检测目标系统是否存在已知的安全漏洞
5.1.1.如SQL注入漏洞、跨站脚本攻击(XSS)漏洞、弱密码漏洞等
5.2.作用:发现系统中可能被攻击者利用的安全弱点,及时采取措施进行修复,降低系统被攻击的风险
6.操作系统识别
6.1.原理:通过分析目标主机对特定数据包的响应特征,如TTL值、窗口大小、TCP选项等,来推断目标主机运行的操作系统类型和版本
6.2.作用:帮助用户了解目标系统的环境,以便更好地评估风险和制定安全策略,不同的操作系统可能存在不同的安全问题和漏洞
7.网络拓扑发现
7.1.原理:通过分析网络设备之间的连接关系、路由信息等,绘制出目标网络的拓扑结构
7.1.1.显示出各个主机、路由器、交换机等设备之间的连接方式和位置关系
7.2.作用:让用户直观地了解网络的架构,有助于发现网络中的薄弱环节和潜在的安全风险
7.2.1.如是否存在容易被攻击的边界设备等
8.合规性检查
8.1.原理:依据特定的安全标准和法规要求
8.1.1.如等保标准、PCI DSS 等,检查目标系统和网络配置是否符合相关规定
8.1.2.包括用户认证设置、访问控制策略、数据加密等方面
8.2.作用:确保网络和系统的配置符合安全规范,避免因不合规而面临的法律风险和安全隐患
二.扫描步骤
1.点击新建扫描→基本网络扫描(New Scan/Basic Network Scan)
1.1.选择【Basic Network Scan】,进行配置项目名称,对项目的描述,以及最重要的目标IP地址
1.2.配置参数
Name:项目名称
Decription:项目描述
Targets:目标IP地址
1.2.扫描Linux的话,需要配置SSH,可以选择password方式,输入账号和密码
Authertication Method:访问权限方式
Username:登录名字
Password:登录密码
2.扫描计划,一般不配置, 免费版本也只能有一个扫描计划
3.然后设置用户名和密码,好像windows不用设置密码
4.选择全端口扫描
5.查看本次扫描用到的插件,扫描类型不同,所需要执行的插件有所不同
6.点击SAVE,保存”10.1.1.118”项目
6.1.点击确定,回到上一个界面,点即小三角箭头,就开始扫描
6.2.点击即可查看正在扫描的详情及扫描进度
6.3.扫描已完成
7.配置邮件通知,当扫描完成后,可以将扫描结果发送到指定的邮箱
7.1.先要在右上角→管理→我的账户→SMTP服务器 配置邮件项
7.2.然后新建扫描的时候才能发送邮件通知
三.扫描结果
1.点击test_new_scan名字项目查看详细信息,就可以看到扫描进度和扫描结果
2.点击”Vulnerables”,查看发现的漏洞
3.导出报告:扫描完成之后,才会有导出报告的按钮出现,扫描过程中是显示不出来的
3.1.点击【Report】,选择PDF导出漏洞扫描报告
3.2.选择导出格式及报告模板并导出
4.打开下载的报告,一般会导出一个HTML,因为可以借助浏览器的翻译软件看
4.1.一般会按照漏洞操作,然后导出HTML文件,然后通知相关人员进行修复
扫一扫
1862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
