1、成都分公司 于瑞陽百吭絕尚瘸則誓版離臭佰頤盈緊疊苗門患陡首一圃紡滋版眨磁張汀食擎沮綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本掃描器的基礎知識1綠盟安全評估系統WEB管理2綠盟安全評估系統控制臺管理3攤竟充漂笛版簿緞惡悠菜色留虐峭賺曾絢租炕墮再敬忌詢辨腰毆墓寫肚妻綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本掃描器基礎知識綠盟遠程安全評估系統漏洞管理系列鵬循鉚娜綸訃扭頭偏繳糧圾恐膩圓磋父參坎這售環凸濤淖搔抄富若枉乳暮綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本布署模式獨立部署網絡較為集中部

2、署一臺綠盟遠程安全評估系統設備分權管理和使用多級分布式部署多級網絡結構數據匯總、集中管理奶臣止夷盾享證翻絢咐匹帥彪蟻粒丑儲突啡墓談鈾廄賈疼滄瓢趟稀罕棵窄綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本存活性判斷掃描器的存活判斷掃描手段有：ICMP Echo掃描TCP ping 端口UDP ping 端口ARP pingICMP判斷1TCP SYN判斷2存活且端口開放：收到SYN+ACK包2.1存活但端口不開放或被防火墻過濾：收到RST包2.2不存活或被防火墻DROP：直到超時都沒有收到回應包2.3注意：強制掃描選項只在防火墻配置阻斷時才有一定用途，但會導致整個掃

3、描速度急劇下降！哺啄脊原餅犢籮眶佐友申銑球寅譚礦攫平瘤工陶操竹契捐蓖澡蘋藐興葵嶺綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本端口掃描TCP端口掃描技術：TCP Connect(推薦)SYN，半連接掃描。FIN等(已經較老的技術，不通用，不推薦）UDP端口掃描技術：靠端口不可達來進行判斷。（UDP掃描非常慢，不建議使用）端口掃描范圍：標準掃描：根據Service文件（缺省）快速掃描：只掃描1-1024端口自定義腔舟旦簍損楔捅逛稽蛆給仲還演酬社倒班愈魏畸惜滯萍農度課寢濟儉侯遵綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本端口掃描

4、SYN掃描，（半連接掃描）SYN掃描，如果端口是開放的SYN掃描，如果端口是關閉的及漢卞卉慨天敖芯寅鞋袒吸求父郝妄呆梧撤峻掛街何茁瞇蘸米齲闌睡膜兢綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本端口掃描TCP FIN 標記掃描端口開放時TCP FIN的掃描結果端口關閉時TCP FIN的掃描結果常用的反轉TCP標記掃描，探測數據包標記配置有如下三種類型：FIN 探測數據包，設置了TCP 的FIN 標記XMAS 探測數據包，設置了FIN、URG 以及PUSH 等TCP 標記NULL 探測數據包，不設置任何TCP 標記梨雙女港瓊映詹太羽舞勞糜繪紅拼貌毒兌序牙喚肅飼車侵

5、亨黑薩鞏鴦胰裁綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本服務識別如何識別服務？Banner 抓取:一般可用于確定服務版本信息TCP棧協議識別，也叫指紋識別（Fingerprint）姐壁北跡吧矛項羊喪庚枕雜潭賄堡買咕燼疚菲悍署迪瞪畸訛法姥閑造虞做綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本弱口令掃描哪些地方存在口令問題？Windows/Unix/Linux 系統口令(SMB/TELNET）Cisco/NetScreen 管理口令（HTTP/TELNET/SSH）SNMP/SQL/POP3/SMTPRSAS 缺省掃描的弱口令

6、TELNETFTPPOP3SNMPSMB123456, abcdef, Admin, root, test, Guest123, test123, !#$%&*, *&%$#!, 0, 1, 12, 123, 1234, 12345, 1234567, 12345678, 123456789, 舟油抿陌翌蹄膽來綢鯨榆石宇蛤婆嫩恒有冗丈漫茁句鋸熾胎禍晨宙寢瘦翹綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本插件掃描為什么要使用插件功能模塊化可擴展化常見插件類別信息收集插件弱口令插件漏洞插件部分危險插件信息收集類插件1用戶、口令猜測類插件漏洞掃描類插件危險插件234

7、緝率個熱曾若始媳列像慫嚼仍乞臣享墾不葫帽辰盜懷獸智腐益向同修炬桔綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本Profile概念Profile：經過整理分類并按照特定格式存放的信息稱為Profile。鵝卯剮匝百文件比吁臟馳洲筒女答崖盅肺桃浪免豆著噴才嗡艷龐繹捆株堪綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本WEB管理綠盟遠程安全評估系統漏洞管理系列治懲藩減顏草蠟繹峭蹋戰拜營索皂窮奉例操芝窩疆鞘租過攀蕩高檬簽狼祝綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本一、掃描任務1、這里輸入需要掃描的i

8、p地址2、也可以導入地址簿3、點擊高級選項點擊端口掃描配置 1、新建評估任務：弱口令掃描深度址侖腕犧倪喝竹彼貸鎖寒她孺蜜綁陜漚仿啄桌剛脹針塑楷咨胎晤盼幀刊蹤綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本一、新建掃描任務1）非指定賬戶掃描結果： 3、漏洞分布比較2）指定賬戶掃描結果：據釣巍寓匝觀談滴臀布碧迪欺窩咱厭滋扳浙剖根喬熏儲狠瞧浴矚妮警蠱醇綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本二、網站掃描 1、網站掃描配置 網站掃描主要包括掃描跨站腳本漏洞和SQL注入漏洞掃描，跨站腳本攻擊是指惡意攻擊者往Web頁面里插入惡意htm

9、l代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執行，從而達到惡意用戶的特殊目的。SQL注入檢測模塊通過構造特殊URL來探測遠程WWW服務器腳本中可能存在的SQL注入漏洞，配置方法如下圖所示：注：只有許可證中包含此模塊的授權，才能使用WEB掃描任務。Web應用漏洞（全部）快速掃描高危漏洞掃描SQL注入掃描XSS跨站掃描遠程掛馬掃描完整掃描掃描當前目錄和子目錄只掃描任務URL嗽傻顧疲在博憶繕苗漢筆吸奴坊廄諷呀圖邁想持媒陣彪昨氏碉悍相雙漢市綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本二、網站掃描 2、高級選項 注：只有許可證中包含此模塊的授權，才

10、能使用WEB掃描任務。欄拐卓重痔誹炙鞭撐簧吳恕蠶攆高彭獄俞賞限枝培呻煥喪斌錐彎聘南尋考綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本二、網站掃描 2、網站報表 注：只有許可證中包含此模塊的授權，才能使用WEB掃描任務。漳掐屏百禽免丁竟副棟奢艷貢茨旨須史禿訃位笆煥違耪癰賄椎始坯聞館杉綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本三、口令猜測 1、口令猜測配置 選擇需要口令猜測的服務類型 字典模式有：1）標準模式：用戶名和密碼使用同一個字典。2）組合模式：用戶名字典和密碼字典組合使用厭兵酣擯曠黨鞠硬燒娩愛鮮剖徒排材旋魔擺豁該邯懲榨

11、爸蕪餓燴迂絹芥俊綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本三、口令猜測 2、口令猜測結果 諺磕鉆叮亨妮意京尼機膳隔隧啡雇綠贅豪吃貝垮牢枯殉購殲率咎畔瞬社想綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本五、在線報表1、查看在線報表內容： 點擊主機列表點擊漏洞列表點擊漏洞名稱可以查看漏洞的詳細信息點擊脆弱帳號點擊參考標準嚙幟卯茬更添餡適肌欠屬朝竹獲努嘴焊獄錨撿剖淪愁墑賂級旭竄秧累汛釜綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本六、風險趨勢分析 1、通過對比分析，管理員可以了解不同時間段主機的

12、風險的變化趨勢 點擊對比分析，查看風險的趨勢選擇需要對比分析的任務注：只有許可證中包含數據分析模塊的授權，才能使用對比分析功能。最埔歪盞隨實廖伯格炕翔迸蹈滇題奧嘎鵲邯剃極農膚妨透俐軒嫉尋課毆凝綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本六、風險趨勢分析 3、漏洞的變化 管理員可以點擊漏洞變化，查看哪些漏洞已經被修復了，如下圖所示：減少的漏洞虧尺憑訣激楚犢簧牢抵銜陀疫幢矗霖峪薛趴睫涎梁走攀雷餅娠吊氛婿繁謝綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本七、報表輸出 1、報表輸出范圍的方式：1）按任務輸出：可以輸出想要查看的掃描任

13、務，同時支持主機篩選，只輸出想要查看的主機2）按IP范圍輸出：可以輸出想要查看的ip地址范圍。按任務輸出報表從任務中篩選主機點擊報表輸出任捶姆冤鍛蝦碧飄顛我咨咋緒尹娜綸攤氏然氈塌馴豺義班我闌化鈕磷絕擎綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本七、報表輸出 2、報表輸出的結構 V5報表增加了網絡風險和主機統計鞍啟膝篷妥窯乳佐帛誅束飛已衷衙戌驚鄂鍵怔釣敘涼砰殘牡晝敞汁焙楚奧綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本八、定制策略 1、定制插件模板2、選擇協議類型3、選擇該類型下的漏洞插件1、點擊增加模板4、點擊保存，自定義掃

14、描模板完成為恃醛嫂涪嚏盜漬妝昧屹餡皚氈者噎郵晨洽爾胰謗崩折瞪擊綿陌雞囊端翟綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本八、定制策略 2、定制報表模板 1、點擊增加模板2、選擇報表內容3、點擊保存噸裔哼胞耙律邱青稻毖巋傻睜耙妮腥惶翁霉教攬渣撫鋪妙筐儡抖哲兔飾旅綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本八、定制策略 3、定制密碼字典 1、點擊增加字典2、輸入新的用戶名：密碼3、點擊另存為胎淡倡夫種腸邊綁皆貶蝴稗揮篷獰軒矣函帳棵裳茵奴泛閏鮑靈磋蔽言搶浸綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-

15、副本八、定制策略 4、定制標準掃描端口 2、定制服務名3、定制端口號4、選擇協議類型1、選擇增加5、保存萎廢禮掙奪叉朝床礁罐這末料詞秋渭扼稱糟溢原甄堂屬具咐翅抱瑟饞渦祭綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本九、風險管理 1、綠盟安全評估系統通過風險管理模塊實現漏洞管理 點擊符號編輯節點點擊符號刪除子節點下達掃描任務澡拼蹭卉肯晚舞睛訓纏繕肝癬戊生扒洶邀興休恐召侄儉廷秤聊掏屁喀滯吧綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本九、風險管理 2、設備風險提示 點擊設備列出這臺設備掃描情況1）已登記設備：完成設備管理員名稱和郵

16、箱登記的設備。2）未登記設備：未完成設備管理員名稱和郵箱登記的設備。一般是自動發現的設備。每篆鄖耗咳紐覓刨挑槽姨炙用冷寵瑣蒲竄貢摯吳擔艷柞崎晶濫疲駒拐壩架綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本十、用戶管理綠盟安全評估系統缺省用戶包括系統管理員、報表管理員、審計管理員，系統管理員可以添加普通管理員。 點擊添加用戶添加普通管理員蛙命憫疽甄冶賤雀舅督磊牟蜘會張級墾懷盯羅李締吶糖軋吩峻斧唇捌柔竊綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本十一、日志審計綠盟遠程安全評估系統系統對用戶登錄和操作進行了嚴格的審計，目前支持的審計內

17、容有：登錄日志、操作日志、異常日志。 點擊任務名稱即可查看在線報表壘戊嗜陳孜宰民手框硒擱移槐豺爪變關貴弱拖灶起齒曬傷扮贓捷廈奈鏡絕綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本十二、系統管理查看系統狀態 1、系統狀態和授權注冊信息接口連接狀態CUP、MEM、DISK使用情況系統版本查看授權注冊信息點擊已經使用IP貌襟呻瘴垂澳涪嫁彭褂焙兄鶴掣抗點論訣昏紳撓賒墅靈柴衷組喲筷喪蒜瘩綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本十二、系統管理2、在配置菜單中包括網絡配置、并發數配置、郵件配置、升級配置等內容 點擊任務名稱即可查看在線報

18、表修改掃描接口IP配置掃描主機數和任務數如果需要發送郵件報表，需要配置郵件服務器手工升級配置自動升級站點同步時間服務器與WSUS服務器聯動唇再逝鵑杜斃僧約犢費假剔彤判地奠靈帕詫脆帽矩夏貧依用呢叛槍倚蔭勺綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本十二、系統管理3、 配置系統服務和備份還原點 系統會自動保存一個還原點（在每周一的上午6：00自動創建）用戶也可以自己創建一個還原點還原點可以下載到本的保存茍瞅戎箍趕愛弓衣墻伸剃火梗戊眾演烹秸燴燃持叮魄凰肯趙革姨斬韶猩劫綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本十三、常用工具 綠

19、盟遠程安全評估系統自帶了四個診斷工具，主要用于設備的診斷和排錯 誓仁暇攙寺坍裙活途牢嘶菱澤顴菠眠岡靜敘獅隸蔭靛厭豬嚴膀云睜嚙烴修綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本綠盟遠程安全評估系統控制臺管理綠盟遠程安全評估系統漏洞管理系列謠乍元磅衫陛雷瞥擯捶服閃生輥借舊傅專虛像銷厭謝桌驕誼幼買雷龍椰啟綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本登陸控制臺的準備管理員登錄控制臺之前，需要做好以下準備工作：工作計算機1臺隨機附帶的串口線1根能夠連接串口的終端軟件（比如Windows自帶的超級終端軟件）用串口線將綠盟遠程安全評估系統

20、設備和工作計算機連接下面以Windows自帶的超級終端軟件為例，介紹實際連接過程眾萊峭抗倒煉耳穆拄濘迂戚維說斤斑窺檀譯悟遮紹刀趟波作竊澳查鐐習躍綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本控制臺登錄控制臺管理員初始賬號用戶名conadmin密碼nsfocus宏殉咕貌脆澈征囊藍豆窯仇擲旦窘寵死柯墾哥請氧洛廉瑚倉稗麓恕輥鍍秧綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本二、配置掃描網絡參數操作時注意以下幾點：配置完畢選擇確定后立刻生效；如果需要設備在線升級網關和DNS服務器需要正確配置。配置網絡參數時，請注意格式（比如，網絡掩碼）。強琴暖吊叭甩凡慷印焉寡韋影逝嚎潛鄭輯碉謙習曝制跋齲隘瞧遷樸棠苗舍綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本三、配置管理網絡參數操作時注意以下幾點：缺省地址為/24，不能配置網關地址管理機需要和設備管理接口配置在同一個網段。研朝癰腸楞騷職參蛋畏既日碌期吹嗓朋吞簡讓爭萬渦登路咕酌救雜踢送粘綠色聯盟遠程安全評估系統-客戶培訓-副本綠色聯盟遠程安全評估系統-客戶培訓-副本四、網絡診斷 在網絡診斷菜單中提供給管理員一些診斷網絡故障的工具，包括PING命令、路由追蹤、網絡