NeXpose v5POC
上手指南
版本1.0
亚太区总代理
企业版垂询电话:0755-********-846
企业版测试Key申请:admin@https://www.doczj.com/doc/1112325628.html,
中文官网:https://www.doczj.com/doc/1112325628.html,
目录
1.介绍 (3)
2.安装 (4)
3.初始设置 (12)
4.站点和扫描 (19)
5.查看资产 (28)
6.查看漏洞 (37)
7.使用请求提交系统 (42)
8.报告 (45)
9.扫描模板 (54)
10.用户管理 (61)
11.管理 (67)
12.常见问题解答 (74)
1.介绍
根据众多合作伙伴和客户的要求,他们希望我们提供教程来指导他们评估或“试用”NeXpose。本POC指南将指导您按步测试NeXpose。完整的评估步骤包括安装、资产发现、漏洞评估、报告和补救措施。本指南不仅提供产品配置,还告诉您可以从哪里获得更多产品/市场营销信息和技术支持。
对于各个任务(例如:定位资产并将技术支持请求分配给管理员),都有若干完成方式。本指南将仅演示其中一种方式。因此您必需记住:了解和学习NeXpose来领会其中的逻辑原理比按照本指南点击并输入信息更重要。
本指南不包括以下内容:NeXpose的解决方案设计、规模大小调整、动态站点、合规(例如PCI)或后端技术。这些主题可能包含于后几版指南中,或者在正规的课堂培训中才教授这些内容。不过,可以在Rapid7网站上找到上述信息。
2.安装
我们将在本章节按步指导您正确安装Nexpose。这包括获得文档、软件和许可证等。在本按步指南中,将Nexpose安装在Ubuntu10.04LTS(64-位)上。如果您没有用来测试NeXpose的环境,本指南将告诉您如何设置测试实验室。
2.1先下载以下文档。请访问https://https://www.doczj.com/doc/1112325628.html,/community/Nexpose并下载
Nexpose Administrator’s Guide(Nexpose管理员指南)、Nexpose User’s Guide
(Nexpose用户指南)和Nexpose Installation Guide(Nexpose安装指南)。
2.2检查是否满足安装要求。打开“安装指南”并找到“安装要求”。这些要求如下所示。
要了解其他部署选项(包括设备、托管服务和私有云),请访问
https://www.doczj.com/doc/1112325628.html,/products/nexpose/technology/deployment-options.jsp。
硬件
-2GHz处理器或更高
-4GB(32位)、8GB内存(64位)
-需要80GB+可用磁盘空间来安装Nexpose控制台
-需要10GB+可用磁盘空间来安装Nexpose扫描引擎
-具有英语/美国区域设置的英文操作系统
-100Mbps网卡
2.3请前往https://www.doczj.com/doc/1112325628.html,/vulnerability-scanner.jsp并下载用于您操作系统
的软件。
2.4运行安装程序。此处仅演示针对Ubuntu操作系统的安装。至于其他操作系统,请参阅
“安装指南”。打开命令提示框,并使用“sudo–i”命令切换到超级用户。
2.5使用“apt-get install screen”命令安装需要的程序包。如果在已经安装了此程序包的
情况下运行上述命令,也不会有任何不良影响。
2.6前往存储此安装软件的目录。请确保该文件有执行权限。否则请使用“chmod+x
NexposeSetup-Linux64.bin”命令来添加执行权限。
2.7使用“./NexposeSetup-Linux64.bin–c”命令以控制台模式运行此安装程序。类似的,
“./NexposeSetup-Linux64.bin–h”命令将显示帮助文件。
2.8点击“Y”开始安装。将显示检查出的系统信息,请确保所有项目都是[Pass]或
[Warn]。
2.9接下来几个步骤是许可证协议,请按照屏幕所示输入名称和公司。
2.10下一步是安装带有本地扫描引擎的Nexpose安全控制台或仅安装扫描引擎。在本指南
中,选择“1”来安装带有本地扫描引擎的Nexpose安全控制台。
2.11下一步是安装目录,请使用默认的“/opt/rapid7/Nexpose”。如果安装了反病毒软件,
必须将此目录列入白名单来绕过病毒扫描。
2.12如果硬盘可用空间少于80GB,将显示警告消息。只需点击“1”即可继续。
2.13下一步是输入登录ID和密码。请按屏幕所示输入信息并记住凭证。
2.14还有两个额外任务:“创建桌面图标”和“安装后初始化并启动Nexpose”。只需点击
“Y”即可完成这两个任务。
2.15开始安装,而且需要若干时间来进行初始化。通常需要10-30分钟时间来完成整个安
装。
2.16注意:登录URL是https://[ip_address/hostname]:3780,而
“/opt/rapid7/Nexpose/nsc/nsc.sh”用于手动启动Nexpose。然后按“回车键”来完成安装。
2.17要管理NeXpose Daemon,请前往“/etc/init.d”。使用“./Nexposeconsole.rc
status”来检查Nexpose控制台是否在运行。使用“./Nexposeconsole.rc stop”来停止
Nexpose控制台。使用“./Nexposeconsole.rc restart”来重启Nexpose控制台。
NeXpose控制台包括web控制台、后端数据库和扫描引擎。
2.18构建测试实验室。请前往https://www.doczj.com/doc/1112325628.html,/help/test-lab.jsp,您将找到
Metasploit的测试实验室网络结构。要测试Nexpose,可以使用以下系统设置类似的测试实验室。这些系统可以是虚拟机镜像或在工作站/服务器硬件上运行的实际操作系统。
-Nexpose控制台+扫描引擎
-Metasploitable:具有大量漏洞的Linux主机
-Ultimate LAMP:具有大量漏洞的web应用程序服务器
-XP SP3:其他XP服务包级别或Windows7尤佳
-2003Server:具有服务包级别的2008Server尤佳
2.19要下载Metasploitable:请在上述网页上搜索“download the Metasploitable
machine using BitTorent”(使用BitTorent下载Metasploitable机器)。下载种子,然后下载Metasploitable虚拟机镜像。在VM Workstation或VM Player*中运行该文件。登录ID和密码分别是“msfadmin”和“msfadmin”。
*VM Player是免费软件,但是只允许一个镜像。VMWare网站上提供VM Workstation试用版。
2.20要下载Ultimate LAMP:请在上述网页上搜索“You can download UltimateLAMP
here”(您可以从此处下载UltimateLAMP)。下载Ultimate LAMP VM镜像。在VM Workstation或VM Player上运行该文件。登录ID和密码分别是“vmware”和
“vmware”。
2.21至于Windows域环境,您需要自行准备一台Windows服务器和一台Windows工作站。
3.初始设置
在本章节,将对Nexpose进行配置,为扫描做准备。这一部分内容包括许可证激活、更新和其他初始化工作。
3.1要登录web控制台,请连接至https://Nexpose_IP:3780,推荐使用Firefox。利用在安
装期间(2.13)输入的凭证进行登录。将在登录后显示“新闻”(例如产品更新)。
3.2要检查许可证,请点击菜单栏顶部的“Administration”(管理)。定位至左侧的
“Security Console”(安全控制台),点击蓝色的“Manage”(管理)后点击左侧的“Licensing”(授权)页面。
3.3请求密钥。如果您没有许可证密钥,请点击警告消息上蓝色的“request a key”(请求密
钥)。会将您转至请求社区许可证的网页。请输入相应信息。不接受公共网络邮件(例
如:hotmail和gmail)。
3.4一旦获得许可证电子邮件,请点击警告消息下的“Activate a new license”(激活新许可
证)。如果激活失败,请重启服务器并再次登录。将立即提示您输入许可证密钥。激活
后,应显示正确的许可证信息。
3.5要运行诊断,请点击菜单栏顶部的“Administration”(管理)。定位至左侧的
“Troubleshooting”(故障诊断)并点击蓝色的“Diagnose”(诊断)。然后点击“Perform diagnostics”(执行诊断)按钮。请确保所有类别都呈绿勾状态。
3.6要运行手动更新,请点击菜单栏顶部的“Administration”(管理)。定位至左侧的
“Security Console”(安全控制台),点击蓝色的“Manage”(管理)后点击左侧的“Updates”(更新)。然后点击“Manual Update”(手动更新)按钮并点击弹出窗口上的“Start manual update”(启动手动更新)。
3.7要检查更新状态,请点击菜单栏顶部的“Administration”(管理)。定位至左侧的
“Security Console”(安全控制台),点击蓝色的“Manage”(管理)。“General”
(常规)页面显示版本和最近更新信息。
3.8要避免自行扫描,请点击菜单栏顶部的“Administration”(管理)。定位至左侧的
“Global Settings”(全局设置),点击蓝色的“Manage”(管理)后点击左侧的“Asset Exclusions”(资产例外)。请输入Nexpose控制台IP地址并点击“Save”(保存)按钮。
3.9设置Web GUI超时。点击顶部菜单栏上的“Administration”(管理)。定位至左侧的
“Security Console”(安全控制台),点击蓝色的“Manage”(管理)后点击左侧的“Web Server”(Web服务器)。将“Session timeout”(会话超时)设置成1800秒或其他合适的值。
3.10要检查新更新的详细信息(例如:新的漏洞检查),请点击右上方的“News”(新闻)。
3.11要查看Nexpose的实时系统日志,请在命令提示框中输入“screen–x”。该日志将显
示系统日志,例如更新操作和许可证状态。输入“Ctrl+a+d”即可退出,而且您将看到像“[detached from1503.Nexposeconsole]”这样的消息。不要使用“Ctrl+C”、
“Ctrl+X”或“Ctrl+Z”,这些命令将终止Nexpose控制台。
3.12要审核主机安全设置。如果该主机已安装了反病毒软件,请确保将Nexpose目录列入白
名单。如果启用了主机防火墙,请将其禁用。如果启用了IPS/IDS,请将其禁用。
4.站点和扫描
站点用来将合乎逻辑的设备集合归成一组。然后可以利用相同的扫描引擎来扫描各个站点。在v5.x中,提供两个站点选项。静态站点是一组IP地址、IP段和主机名集合。动态站点用来发现vCenter服务器上的vAsset。在本指南中,仅说明静态站点。您将了解到如何构建一个站点,以及如何在有/无凭证的情况下在该站点上运行扫描。
4.1启动主机Metasploitable和Ultimate Lamp。请参阅步骤2.18- 2.20来获取
Metasploitable和Ultimate Lamp。
4.2前往“Home”(主页)并点击“New static site”(新建静态站点)按钮。
4.3输入站点名称,例如“My first site”(我的首个站点)。“Importance”(重要性)这
一要素用来提高或降低该站点的风险评分,以便微调实际的风险级别。例如:相同的漏洞为数据库服务器带来的风险要甚于为工作站带来的风险。选择“Normal”(标准)并点击“Next”(下一步)。10.8将提供有关站点重要性的更多信息。
极低x1/3低x1/2标准x1高x2极高x3
4.4在“Assets”(资产)页面上,输入该实验室网络的IP地址段。可以在此处添加例外的
IP。支持导入文件。接受的格式如右侧所示。点击“Next”(下一步)按纽。
4.5在“Scan Setup”(扫描设置)页面上,“Scan Template”(扫描模板)下方的下拉菜单
将列出所有可用的模板。选择“Full audit”(完整审计)。如果您拥有多个“Scan Engine”(扫描引擎),您可以为该站点选择其中一个引擎。勾选“Enable schedule”
(启用调度)来查看调度扫描设置。