• / 36
  • 下载费用:10 金币  

l003002019-利用retina探测系统安全弱点.docx

关 键 词:
l003002019 利用 retina 探测 系统安全 弱点
资源描述:
课程编写类别内容实验课题名称利用RETINA探测系统安全弱点实验目的与要求能够利用RETINA探测系统安全弱点实验环境VPC1虚拟PC)操作系统类型WINDOWS网络接口ETH0VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装JAVA环境2、VPC安装WINDOWS实验环境描述1、学生机与实验室网络直连2、VPC1与实验室网络直连3、学生机与VPC1物理链路连通;预备知识RETINA网络安全漏洞扫描器是一款卓越的扫描解决方案,可以在多种平台上使用,可以自动修复漏洞,并能够创建自己的审计工作。此外RETINA结合最新的漏洞数据库可使你积极主动的保护你的网络免受关键漏洞审计的不断增加,由于漏洞审计的不断增加,这个数据库会不断的更新。RETINA网络安全扫描器会识别应用程序的漏洞以及网站所暴露的风险,按优先级对威胁进行排序,并生成图形化的、直观的HTML报告,根据漏洞即威胁等级指明网络安全状态。实验内容能够利用RETINA探测系统安全弱点实验步骤1、学生单击“网络拓扑”进入实验场景,单击WINDOWS2003中的“打开控制台”按钮,进入目标主机。如图所示2、学生输入密码123456,登录到实验场景中的目标主机。如图所示3、打开目录D\TOOLS\RETINA。4、双击安装就可以了,如图5、安装RETINA前它会先安装VCSP1和NETFRAMEWORK20SP1,稍等片刻就开始安装RETINA了,如图6、开始安装RETINA时会提示你输入序列号,因为我们并没有购买,只是试用,这里直接点“CONTINUE”就可以了,点击后它会出现相应的提示,如图这时我们直接点击“确定”就可以了7、选择“IACCEPTALLTERMSOFTHEPRECENDINGLICENSEAGREEMETN”表示同意,然后点击“CONTINUE”按钮,如图8、可以使用默认或点击“BROWSE”进行路径选择,然后点击“CONTINUE”如图9、左边“DESKTOPICON”表示在桌面上创建快捷图标,“QUITLAUNCHICON”表示在快速启动栏创建快捷图村标,可根据需要选择,然后点击“CONTINUE”继续,如图10、点击“INSTALL”按钮进行安装注意如果在安装过程需要你将所有OFFICE文档都关闭,如果RETINA发现你有OFFICE文档正处于打开状态,它会暂停安装给出提示。11、选中左边“LAUNCHRETINA”表示在完成后运行RETINA,我们选中,然后点击“FINISH”按钮12、点击上面的“LAUNCHRETINA”会自动打开RETINA,其界面如图13、这是RETINA针对有线网络的扫描工具,安装完RETINA后会附带安装一个针对无线网络安全的扫描工具RETINAWIRELESSNETWORKSECURITYSCANNER14、RETINA使用介绍先看一下RETINA的界面15、最上方为菜单栏,下面为RETINA的主体,主要包含下面5部分第1部分针对单个IP或连续IP地址范围的扫描,分为完全扫描和只对漏洞列表的前20项进行的扫描。第2部分RETINA的主要部分,分为四项DISCOVER、AUDIT、REMEDIATE、REPORT。DISCOVER针对地点确定的设备,如工作站、路由器等,可以是单个或多个IP地址。AUDIT打开RETINA时默认选项,用于扫描任何一个具有IP地址的设备,结果会返回一个漏洞和补丁的列表。REMEDIATE生成一个脆弱性信息和建议方案的列表来帮助修复漏洞。REPORT提供漏洞和补丁的确切情况报告和详细的总结报告。第3部分与第2部分中的当前选项卡对应,显示在该选项卡下可执行的相关操作。第4部分其它选项,用于显示除第2部分中所选中的选项卡外的其它选项。第5部分帮助和支持。16、下面对RETINA的主要功能部分进行详细说明快速扫描选项(1)用第1部分进行扫描,默认为完全扫描,点击“START”按钮后会进行完全扫描,RETINA将会扫描目标主机非常详细的信息,包括漏洞信息(按照严重性会用不同的颜色显示),所开放的服务信息(RPC、FTP、IP等),主机的信息(操作系统类型、主机MAC地址、所开放的TCP、UDP端口等,开放的共享等)等,在最下方的状态中会显示扫描过程中的相关信息,扫描完成后如图(2)使用FBISANSTOP20只对漏洞列表的前20项进行的扫描。与完全扫描相比这次显示的漏洞数目明显减少。17、DISCOVER选项卡打开DISCOVER选项卡,如图DISCOVER选项卡下,ACTIONS用于设置扫描的动作,RESULT显示扫描结果,在RESULT右边可以将扫描结果输出到文件。(1)ACTIONS部分1TARGETS设置扫描的目标,在TARGETTYPE栏下设置目标的类型,如图SINGLEIP单个IP地址,针对一个单独的目标。IPRANGE指定IP范围,FROM指定开始IP地址,TO指定结束IP地址。CIDRNOTATION指定CIDR类型,如19216810/24表示1921681255这个网络内的所有主机。NAMEDHOST对某一个域名进行检测,在NAME下面输入域名即可。ADDRESSGROUPS指定目标为一个或多个地址范围,默认为4个范围,如图可以点击“MODIFY”按钮增加或删除地址范围,如图点击“NEW”按钮在弹出的对话框中输入名字即可新建一个地址组,按“DELETE”按钮删除当前的地址组。可以对地址组内的地址进行更改,添加要先确定好IP地址,从SINGLEIP、IPRANGE、CIDRNOTATION、NAMEDHOST中选定一种然后设定好IP,点现面的“ADD”按钮就可以了。要删除地址组内的IP地址要先选中ADDRESS框内的IP然后点下面的“DELETE”就可以了。如果想禁用特定的目标类型,可以选中“OMITTHISENTRY”,这样的话在扫描时会跳过此IP,但这个数据库仍然在数据库中。IMPORT用于从文件中读取主机文件。ADDRESSES用于指定多个不连续的IP地址,在下面的输入框中输入IP即可。2OPTIONS设置扫描的相关选项,如图ICMPDISCOVERY确定TCMP协议TCPDISCOVERYONPORT确定TCP数据包,可以自己输入端口号,各端口号之间用逗号分隔UDPDISCOVERY确定UDP协议PERFORMOSDETECTION确定操作系统类型GETREVERSEDNS扫描反向域名系统(RDNS)和检索以域名为目标的IP地址GETNETBIOSNAME扫描NETBIOS名字GETMACADDRESS扫描MAC地址3DISCOVER点击此按钮开始进行扫描。如图4SCHEDULE设置预定时间开始一个扫描,如图NAME给这个扫描任务指定一个名字。START设置开始扫描的时间,RETINA对中文的支持不是很好,所以会出现乱码。ABORTTHESCANIFITRUNSLONGERTHAN„„设置如果运行时间从预定的时间开始超过多少分钟就终止扫描。FREQUENCY设置扫描频率,可以是仅一次、每天、每周、每月等。注意其它选项卡中也会有此选项,它们的用法都是一样的,介绍其它选项卡是不再介绍此项。(2)RESULTS部分扫描完成后结果将会在此部分显示,结果包括IP地址、主机名、DNS名字、操作系统类型、MAC地址、发现的时间。(3)扫描报告部分这部分设置扫描报告的类型,分为EXPORT和REPORT,选择EXPORT则输出XML格式的文件,选择REPORT则输出HTML格式的文件,选择后点击“GNERATE”选择保存位置即可。下图是IP为1921681009的扫描结果。18、AUDIT选项卡。扫描任何一个具有IP地址的设备并返回一个漏洞和补丁信息的列表。选项卡如图1ACTION部分TARGETS设置扫描的目标主机,同DISCOVERY中部分。右边有一人输出选项,可以将扫描的结果指定文件,FILENAME指定文件名,JOBNAME指定此扫描的名字。PORTS设置端口组。选择扫描的端口范围,可以增加或删除,设置方法同地址组的设置方法相似。如图设置完成后,选择SCAN按钮就可以开始扫描了。SCHEDULED用于设置定时扫描。2SCANJOBSACTIVE正在扫描的任务会在这里出现。COMPLETED扫描任务完成后会在这里出现,点击任务名字,下方会出现相应的扫描结果SCHEDULED显示定时扫描的任务。RESCAN重新进行扫描DELECT删除所选项REFRESH刷新3SCANNEDIPS显示所选的任务是针对哪一个IP地址操作的。如图19、REMEDIATE选项卡。点击GENERATE。如图(1)CONFIGURATION部分,用于此选项的配置FILTER筛选选项GROUPREPORTBY指定扫描结果的报告中以哪一项进行分组,MATHINE为知己的信息,VULNERABILITY为漏洞信息,CVE(通用漏洞披露示)为从CVE中查找到漏洞,用于帮助修补漏洞。SORTMACHINEBY选择可使用IP地址还是主机名进行分类SORTVULNERABILIESBY指定使用名字好事危险进行分类OPTION输出的相关的选项,一般使用默认的就可以。GENERATE都配置好点击此按钮生成报告,结果会在下方的RESULT部分显示(2)SCANJOBS部分此选项的设置与AUDIT的设置相同。(3)RESULTS部分点击GENERATE后生成的报告会在此显示。在RESULTS右边有两个小按钮,分别有用网页形式显示报告和使用WORD形式显示报告,点击后会打开相应的报告。20、REPORT选项卡(1)CONFIGURATION部分TYPE设置报告的类型(2)SCANJOBS部分在此部分中需在产生报告的项目,一般在已完成(COMPLETED)中,其他的设置前面已经介绍过了,在此就不多说了。21、RESULTS部分最后报告会在这里显示,右边的两个按钮同REMEDIATE选项卡一样一下是对刚才的扫描产生的一个报告。点击GENERATE生成报告。如图22、其他部分左边“REPORTTASKS”部分与右边部分是相对应的。“OTHERPLACES”的前三项也是与右边的对应,这些都是在前面说过了,第四项“OPTION”是对RETINA进行相关的设置的。打开后如图23、RETINA设置实例打开AUDIT选项卡进行设置,TARGET选项卡设置目标主机。如图24、打开PORT,进行端口设置。如图25、在这里我们选择COMMONPORT只扫描常用端口。打开AUDIT选项卡设置漏洞检测。如图26、打开OPTION选项卡,这里我们选择默认。如图27、打开CREDENTIAL选项卡,这里我们使用匿名方式扫描,所以我们选择NULLSESSION。如图28、设置完成后,我们进行扫描。扫描时会在左下角显示正在进行操作,稍等片刻就可以完成了。如图29、打开REPORT选项卡,设置输出报告,如图设置TYPE类型点击浏览器标志或WORD标志会显示结果。如图
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:l003002019-利用retina探测系统安全弱点.docx
链接地址:https://www.maidoc.com/p-1578.html

当前资源信息

in****ch

编号: 20180301224634589202

类型: 共享资源

格式: DOCX

大小: 1.93MB

上传时间: 2018-03-01

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开