漏洞扫描技术实验(Nessus)

这篇具有很好参考价值的文章主要介绍了漏洞扫描技术实验(Nessus)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、相关原理、技术分析

1.1、什么是漏洞扫描技术?

       “漏洞扫描技术”是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。
1.2、漏洞扫描技术的原理

      漏洞扫描技术的原理是通过远程检测目标主机TCP/IP不同端口的服务,记录目标的回答。通过这种方法,可以搜集到很多目标主机的各种信息。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。如果模拟攻击成功,则视为漏洞存在。

2、实验内容、步骤

2.1、如何下载并安装Nessus

首先进入官网下载

Download Nessus | Tenable®

nessus工作原理,实验,笔记,安全

 点击download下载

中间安装过程就赘述了

启动服务器的命令:service nessusd start

在访问https://localhost:8834之前要启动服务器

进入主界面后设置账号和密码方便以后登录 

nessus工作原理,实验,笔记,安全

登录进来就这个界面,里面什么都没有,这时你需要激活

nessus工作原理,实验,笔记,安全

将下载并安装Nessus的目录下复制到 /opt目录下

使用命令:/opt/nessus/sbin/nessuscli fetch --challenge 获取Challenge code

nessus工作原理,实验,笔记,安全

访问网址https://zh-cn.tenable.com/products/nessus/nessus-essentials,填写信息,通过邮箱获得activation code

nessus工作原理,实验,笔记,安全

访问上述图片中的网址:Tenable Network Security,填写Chellenge code和 activation code并提交

nessus工作原理,实验,笔记,安全

 进去后会下载两个包的链接,点击下载nessus工作原理,实验,笔记,安全

 把安装的两个包复制到  /opt 目录下

把他们加载到直接安装Nessus的目录上

 nessus工作原理,实验,笔记,安全

 nessus工作原理,实验,笔记,安全

 重新开启服务,再次访问https://localhost:8834

nessus工作原理,实验,笔记,安全

 再用你之前设置的账号和密码登录

nessus工作原理,实验,笔记,安全

 右上角创建新的扫描,输入本次扫描的名字,描述,IP

nessus工作原理,实验,笔记,安全

 创建好后,点击开始,等待扫描结果

nessus工作原理,实验,笔记,安全

  3、实验结果、分析

       右侧显示了扫描的详细信息,如扫描任务名称、状态、策略、目标主机和时间等。右下角以圆形图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。本机有几个漏洞的,但是大部分是蓝色(info)。nessus工作原理,实验,笔记,安全

指明具体的漏洞,有漏洞描述和解决方案

漏洞描述:远程SMB服务器上不需要签名。未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。

解决方案:在主机的配置中强制执行消息签名。在Windows上,这可以在策略设置“Microsoft网络服务器:数字签名通信(始终)”中找到。在Samba上,该设置称为“服务器签名”。

nessus工作原理,实验,笔记,安全

SSL证书不受信任,具体在哪些位置会发生,解决方案是为该服务购买或生成适当的SSL证书。

nessus工作原理,实验,笔记,安全

4、总结

1.本实验的难点在于如何破解Nessus

2.扫描一个Ip后得到的报告,里面存在的一些漏洞都已指明

3.Nessus在行业做的确实非常的好,存在哪些漏洞比较全面,有这些漏洞的描述和具体的解决方案文章来源地址https://www.toymoban.com/news/detail-542112.html

到了这里,关于漏洞扫描技术实验(Nessus)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nessus: 漏洞扫描器-网络取证工具

    要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击。因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作。研究了Nessus的特点,使其成为网络取证中非常推荐的网络漏洞扫描工具。本文还介绍了如何下载Nessus以及所涉及的步骤。使用

    2023年04月16日
    浏览(52)
  • 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web应用攻击 ,如跨站脚本、sql 注入等。 Windows安装没有什么难度,这里主要记录Kali环境下的安装与部署。 准备 acunetix_trial.sh 和激活包 pathc_awvs 。 下载地址: 修改

    2024年02月03日
    浏览(53)
  • 一种解决Nessus扫描中有关端口漏洞的简单方法

    用Nessus professional扫描某个Linux终端,发现如下高危漏洞: PCI DSS Compliance : Remote Access Software Has Been Detected Description Due to increased risk to the cardholder data environment when remote access software is present, 1) justify the business need for this software to the ASV and confirm it is implemented securely, or 2) confirm i

    2024年02月16日
    浏览(43)
  • Nessus 10.5.3 漏洞扫描器的下载安装与卸载

    Kali 2023.2 本教程使用脚本进行自动化安装、破解 文章地址:https://www.iculture.cc/software/pig=25546#wznav_7 偶然发现,特别好用 先给一份已改好的 Nessus_install_LINUX.sh 再给一份卸载脚本 Nessus_uninstall_LINUX.sh 先将脚本(未修改)下载到 Kali 本地 然后编辑器打开文件,改内容就行了 用

    2024年02月16日
    浏览(87)
  • 【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)

    目录 一、解除IP限制 1.1、识别版本号 1.2、修改配置文件 1.3、重启服务 1.4、访问 二、解决插件被删除 2.1、分析  2.2、方法一: 2.3、方法二: 三、扫描快无结果 3.1、分析 3.2、恢复 在浏览器中输入  https://plugins.nessus.org/v2/plugins.php 修改 plugin_feed_info.inc 文件 sudo find /opt -name

    2023年04月08日
    浏览(43)
  • Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)

    个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下 首先:报错信息: 42873 - SSL Medium Strength Cipher Suites Supported (SWEET32) 104743 - TLS Version 1.0 Protocol Detection 157288 - TLS Version 1.1 Protocol Deprecated 修改: 在命令提示符(CMD)中,输入命

    2024年04月26日
    浏览(29)
  • 使用AWVS进行漏洞扫描实验,保姆教程

    VMware Workstation 16 Pro下载

    2023年04月16日
    浏览(48)
  • 网络安全漏洞扫描技术

            网络安全漏洞扫描的作用是 发现系统中存在的潜在安全漏洞,评估系统的安全性,预防和减轻潜在的安全威胁,并满足合规性要求 。它对于提高系统的安全性、降低风险以及保护敏感数据和资产都具有重要的意义。网络安全漏洞扫描技术包括以下几种常见的方法

    2024年02月11日
    浏览(48)
  • 安全防御之漏洞扫描技术

    每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全

    2024年02月02日
    浏览(51)
  • Nessus 扫描

    K8S安装 windows安装 官网下载地址:https://www.tenable.com/downloads/nessus 安装完成后进行系统设置,打开访问网址 https://127.0.0.1:8834,初始化扫描器。 根据提示步骤,选择 Managed Scanner 再选择 Tenable.sc 最后,点击继续,创建账号密码即可登录。 首先注册Nessus账号 注册地址:https://z

    2024年02月13日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包