《网络工程技术实践》课件项目二 任务三使用Nessus扫描目标系统.pptx

1、1 项目二 信息收集项目二 信息收集2 项目二 信息收集【项目概述】某安全运维公司接到一个任务，要求对客户公司的服务器进行渗透测试。为保证渗透测试工作的顺利进行，首先需要了解客户公司服务器的基本情况，收集服务器的基本信息。已知服务器的IP地址为192.168.137.100/24，请使用信息收集技术对服务器的其他信息进行收集。【项目分析】渗透测试是出于保护系统的目的，模拟黑客入侵的常见行为，对目标系统进行一系列的测试，从而寻找系统中存在的漏洞。渗透测试的基本流程分为8个步骤，即明确目标、搜集信息、漏洞探测、漏洞验证、信息分析、获取所需信息、信息整理、报告形成。如图2-1所示。3 项目二 信息收

2、集图 2-1 渗透测试的基本流程4 项目二 信息收集l在明确目标阶段，渗透测试团队需要与客户沟通，确定测试的范围、限度、需求等，并根据这些内容制定全面、详细的渗透测试方案。而在信息收集阶段，测试团队可以利用各种方法，获取更多关于目标系统的网络拓扑、系统配置等信息。收集信息的方式包括扫描、开放搜索等。需要收集的信息类型包括：（1）基础信息：IP、网段、域名、端口。（2）系统信息：操作系统及其版本。（3）应用信息：各个端口应用服务。（4）版本信息：所有探测到信息的版本。（5）服务信息：各种高危服务。（6）人员信息：域名注册人员信息、管理员信息、用户信息等。（7）防护信息：防护设备的信息，如安全狗等

3、。5 项目二 信息收集项目主要内容：任务一 Whois信息查询任务二 使用Nmap扫描目标系统任务三 使用Nessus扫描目标系统6 项目二 信息收集任务三 使用Nessus扫描目标系统7 项目二 信息收集l任务描述 在渗透测试过程中信息收集的一项重要内容是获取目标主机存在的漏洞。已经目标主机的IP地址为192.168.137.100/24，请使用Nessus软件对目标主机进行扫描，获取目标主机可能存在的漏洞信息。l任务分析 1998年，Nessus的创办人Renaud Deraison展开了一项名为“Nessus”的计划，目的是希望能为因特网社区提供一个免费、威力强大、更新频繁并简易使用的远

4、端系统安全扫描程序。经过了数年的发展,包括CERT与SANS等著名的网络安全相关机构皆认同此工具软件的功能与可用性。Nessus是目前全世界使用最多的系统漏洞扫描与分析软件。据不完全统计，共有超过75000个机构使用Nessus作为扫描该机构主机系统的软件。8 项目二 信息收集 Nessus的特色包括：（1）提供完整的主机漏洞扫描服务，并随时更新其漏洞数据库。（2）不同于传统的漏洞扫描软件，Nessus 可同时在本机或远程主机上进行系统的漏洞分析扫描。（3）其运作效能可以随着系统的资源而自行调整。如果给主机加入更多的资源(例如加快CPU速度或增加内存大小)，其效率表现可因为资源丰富而得到提高。

5、（4）具有强大的插件功能，针对一个漏洞可以开发一个对应的插件。这种利用漏洞插件的扫描技术极大方便了漏洞数据的维护和更新。（5）可自行定义插件(Plug-in)，该插件使用Tenable 所开发出的NASL(Nessus Attack Scripting Language)语言来编写。（6）完整支持SSL(Secure Socket Layer)协议。Nessus采用B/S架构，如图2-16所示。客户端提供图形界面，接受用户的命令并与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给客户端。9 项目二 信息收集图2-16 Nessus的B/S架构10 项目二 信息收集任

6、务实施本次任务实施拓扑示意图如图2-17所示。图 2-17 使用Nessus扫描目标系统拓扑示意图11 项目二 信息收集1下载、安装和注册Nessus。由于Nessus是B/S架构，主要功能体现在服务器端，因此我们需要下载和安装服务器端软件。步骤1 浏览器中输入网址https:/，访问Tenable网站，它会自动转到中文网站。点击右上角的“下载专区”，如图2-18所示，进入下载页面。图2-18 访问tenable网站12 项目二 信息收集步骤2 在下载页面，选择第一行Nessus，点击右边的“View Downloads”按钮，如图2-19所示的。图2-19 Nessus下载页面13 项目二

7、信息收集步骤3 在打开的下载列表页面中，找到适合自己主机的版本进行下载即可。Nessus的版本会经常更新，读者可以下载最新的版本。本次任务以基于Windows的8.11.1-x64版本为例。步骤4 下载完成后，运行下载的软件，按照向导单击“Next”按钮进行安装即可。在安装的过程中，如果系统没有安装WinPcap，还会引导安装WinPcap。安装完成后需要重启计算机。步骤5 由于Nessus是B/S架构，所以需要使用浏览器作为客户端来访问Nessus服务器。由于已经将服务器端软件安装在本机，因此，在本机浏览器中输入https:/localhost:8834，打开Nessus客户端界面。如果需要

8、在其他客户机上访问服务器端，则在客户机浏览器中需要输入服务器端的IP地址即可，访问端口号均为8834。第一次使用Nessus需要选择使用哪个版本的产品。这里选择“Nessus Essentials”选项后，点击“Continue”按钮，如图2-20所示。14 项目二 信息收集图2-20 第一次打开Nessus客户端界面15 项目二 信息收集步骤6 第一次使用Nessus还需要注册激活码。在如图2-21所示的界面中输入用户“姓”“名”和电子邮件地址，并点击右下角的“Email”按钮，服务器端会把注册信息发送到Tenable网站，网站会将激活码以电子邮件的形式发送到注册时登记的邮箱。图2-21 第

9、一次使用Nessus提交注册信息16 项目二 信息收集步骤7 在接收到Tenable网站发送的激活码邮件后，在如图2-22所示的界面中输入激活码。点击“Continue”按钮。图2-22 输入激活码17 项目二 信息收集步骤8 接下来需要创建一个管理员账户以方便Nessus服务器的配置和管理，如图2-23的所示。账户名和密码可以自行设置。图2-23 创建管理员账户18 项目二 信息收集步骤9 上述配置完成之后，Nessus会进行软件的初始化操作，主要是下载所需要的插件和对插件进行编译。初始化完成后，即进入Nessus的主界面。小贴士：再次使用浏览器登录Nessus服务器时，只需要输入用户名和密

10、码即可登录。如图2-24所示。图2-24 登录Nessus服务器19 项目二 信息收集2使用Nessus扫描目标主机。步骤1 Nessus的工作界面如图2-25所示，主要包括“Scans”页面和“Settings”页面两部分。默认打开“Scans”的“My Scan”页面。在该页面中点击右上角的“New Scan”按钮，创建一个新的扫描任务。图2-25 Nessus的扫描页面20 项目二 信息收集步骤2 在扫描模板页面，选择“Basic Network Scan”，如图2-26所示。图2-26 Nessus的扫描模板页面21 项目二 信息收集步骤3 进入“New Scan/Basic Netw

11、ork Scan”页面，在“Settings”选项卡中，输入扫描的基本信息。如图2-27所示。图2-27 设置“Settings”选项卡22 项目二 信息收集步骤4 在“Credentials”选项卡中，点击“Windows”选项，在右边打开的界面中选择目标主机的认证方式、输入目标主机的登录用户名和密码。如图2-28所示。小贴士：此项不是必需要填写的选项。但如果能够正确填写，将会得到更精确的扫描结果。图2-28 设置“Credentials”选项卡23 项目二 信息收集上述设置完成之后，点击页面左下角的“保存”按钮，回到“Scans”部分的“My Scans”页面。此时，会显示刚才创建的扫描任

12、务。步骤5 点击扫描任务右侧的箭头，即可开始执行扫描任务。如图2-29所示。图2-29 开始扫描任务24 项目二 信息收集步骤6 扫描结束后，点击扫描任务名字，即可看到扫描结果。如图2-30所示。在扫描结果中不同颜色和长度的矩形代表了漏洞的严重程度和数量。点击每种颜色的色块，可以看到漏洞的具体情况。图2-30 扫描结果25 项目二 信息收集知识链接：Nessus是一款功能非常强大的软件。它的基本选项及功能如表2-2所示。若想更深入地了解其功能，可以访问官方网站的文档https:/ 项目二 信息收集表2-2 Nessus的选项及功能类别选项功能ScansMy Scans一般存放当前可执行的扫描任

13、务。All Scans存放所有的扫描任务（包括可执行的和已删除的扫描任务）。Trash存放已删除的扫描任务。Policies查看、创建、导入、下载、编辑和删除扫描模板。Plugin Rules设置插件所扫描出的漏洞的安全级别。Scanners显示当前扫描的状态。SettingsAbout关于软件的信息，包括“Overview”（基本信息）、“License Utilization”（许可限制）、“Software Update”（软件更新）、“Master Password”（主密码）。Advanced对软件进行配置，包括“User Interface”（用户接口）、“Scanning”（扫描

14、）、“Logging”（日志）、“Performance”（性能）、“Security”（安全）、“miscellaneous”（杂项）。Proxy Server获取软件更新时的代理服务器设置。SMTP Server发送扫描结果时的邮件服务器设置。Custom CA保存用户的数字证书。Password Mgmt用户密码管理。Scanner Health扫描器的健康度，包括“Overview”（基本信息）、“Network”（网络状态）、“Alert”（告警）Notifications系统通知。My Account当前账户信息，包括“Account Settings”（账户设置）、“API Keys”（API密钥）。27 项目二 信息收集l【项目拓展】用于信息收集的软件还有很多种，常用的还有X-Scan（基于Windows系统）、masscan（基于Linux系统）等。请读者自行试用。l【项目总结】本项目主要讲述了在渗透测试过程中对目标主机进行信息收集的方法。信息收集的内容主要包括目标主机的域名、IP地址等基本信息，打开的端口、运行的服务及版本信息，以及存在的漏洞信息。本章知识点总结如下图所示。28 项目二 信息收集29 项目二 信息收集THANKS