尋真求是格物致知信息安全發(fā)展態(tài)勢與知識拓展實(shí)訓(xùn)項目指導(dǎo)手冊V1.0目錄TOC\o"1-2"\h\u9023漏洞掃描軟件配置使用 228616實(shí)驗概述 228573實(shí)驗環(huán)境 230718前提條件 224239實(shí)驗流程 29428實(shí)驗?zāi)繕?biāo) 213996任務(wù)1安裝Nessus 37037任務(wù)2配置Nessus 10

漏洞掃描軟件配置使用實(shí)驗概述Nessus是一個功能強(qiáng)大而又易于使用的遠(yuǎn)程安全掃描器，它不僅免費(fèi)而且更新極快。安全掃描器的功能是對指定網(wǎng)絡(luò)進(jìn)行安全檢查，找出該網(wǎng)絡(luò)是否存在有安全漏洞。該系統(tǒng)為client/sever(C/S)模式，服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查，客戶端用來配置管理服務(wù)器端。在服務(wù)端還采用了plugin的體系，支持用戶加入執(zhí)行特定功能的插件，這插件可以進(jìn)行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱之為知識庫，其中保存了前面進(jìn)行檢查的結(jié)果。檢查的結(jié)果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。在最新版本中，Nessus還能支持更快的安全檢查，而且這種檢查將會占用更少的帶寬，其中還用到集群的技術(shù)以提高系統(tǒng)的運(yùn)行效率。本實(shí)驗通過部署及配置Nessus，實(shí)現(xiàn)對指定系統(tǒng)進(jìn)行漏洞掃描評估。實(shí)驗環(huán)境客戶端/服務(wù)端：WindowsServer2016（01-Windows攻擊機(jī)），IP：30前提條件本實(shí)驗要求：熟悉Windows基本操作實(shí)驗流程實(shí)驗?zāi)繕?biāo)完成本實(shí)驗后，將能夠：掌握部署安裝Nessus的方法掌握通過Nessus對指定操作系統(tǒng)進(jìn)行漏洞掃描的方法任務(wù)1安裝Nessus【任務(wù)目標(biāo)】在瀏覽器訪問官網(wǎng)，注冊賬號并下載Nessus。【任務(wù)步驟】注冊Nessus賬號/products/nessus/nessus-essentials注冊完賬號，郵箱會收到一個激活碼下載Nessus注冊完成后，頁面會自動提供下載鏈接。若未提示下載鏈接，則訪問/downloads/nessus進(jìn)行下載選擇Windows版本進(jìn)行下載若上述地址無法訪問或無法下載，則打開桌面的“實(shí)訓(xùn)項目工具->第4章信息安全技術(shù)拓展”文件夾，找到Nessus安裝程序。雙擊Nessus安裝程序，進(jìn)行安裝安裝完成后，會自動打開默認(rèn)瀏覽器，進(jìn)入Nessus-Web界面配置界面以SSL方式訪問：添加例外訪問頁面單擊“繼續(xù)前往localhost”按鈕選擇Nessus版本前面已經(jīng)獲得激活碼，此處跳過激活碼獲取將獲取的激活碼，填入激活框中創(chuàng)建管理賬號及密碼等待插件下載并更新完成任務(wù)2配置Nessus【任務(wù)目標(biāo)】配置Nessus，對本地主機(jī)進(jìn)行漏洞掃描評估?！救蝿?wù)步驟】登錄Nessus控制臺填寫Nessus賬號和密碼，登錄后臺控制界面。配置Nessus進(jìn)行漏洞掃描單擊右上角“NewScan”，創(chuàng)建新的掃描任務(wù)選擇“AdvancedScan”自定義配置編輯掃描任務(wù)信息點(diǎn)擊“Plugins”插件菜單，并關(guān)閉所有插件因目標(biāo)機(jī)器為Win