Nexpose 創建和掃描站點

現在，您已經瀏覽了主頁，是時候深入了解資產掃描的世界了。在本文中，您將創建并掃描您的第一個站點，并快速查看結果。

網站說明

在Nexpose中，站點是針對掃描的資產的集合。盡管您可以根據需要在站點中填充任何資產組，但是請注意，諸如網絡帶寬，延遲和所包含資產的數量之類的條件最終會影響掃描效率。通常，您應基于以下原則集中精力進行站點配置：高效的數據收集。

目的

就本指南而言，您將創建一個基本站點，該站點使用不帶Web Spider的完全審核模板針對您選擇的單個資產進行身份驗證的掃描。

為什么要使用經過身份驗證的掃描？
身份驗證為掃描引擎提供了對資產的更廣泛訪問，以查找漏洞。結果，經過身份驗證的掃描比未經身份驗證的掃描產生的漏洞結果要多得多。如果您真的想知道資產的脆弱性，則必須進行身份驗證。

站點配置功能豐富。訪問控制，標記和調度只是此處提供的一些選項，但是您稍后可以探索這些功能。現在，讓我們堅持站點運行掃描所需的基本知識。

掃描目標示例

以下掃描目標是可能包含在您的第一個站點中的資產的良好示例：

• 您的個人工作站
• 測試或實驗室系統（非生產）
• 您具有管理員憑據的任何系統

創建您的第一個站點

在安全控制臺的主頁上，單擊創建下拉菜單，然后選擇站點。安全控制臺顯示“站點配置”屏幕。

網站配置選項按類別組織到可單擊的選項卡中。選項卡標題上方的橙色條表示配置類別缺少必需的信息。

“信息與安全”

在“ 常規”選項卡上，命名并描述您的站點。雖然通用名稱包括要掃描資產的部門名稱或辦公地點，但您可以在目標資產或“樣本地點”之后命名此站點，以方便參考。

“資產”

您可以在[ 資產]標簽中指定應在網站中包含哪些資產，必要時還可以將哪些資產排除在外。您可以通過完全限定域名（FQDN）或IP地址來指定單個資產，但是IP地址范圍是最有效的方法。站點配置接受各種IPv4和IPv6范圍表示法，包括無類域間路由（CIDR）。

TIP
要了解有關可能的地址范圍表示法的更多信息，請參閱向站點添加資產。

對于您的第一個站點，請在“包含”下的“資產”字段中鍵入其IP地址，以定位您選擇的資產。

“認證”

通過“ 身份驗證”選項卡，您可以根據掃描目標資產的類型來配置不同的憑據集。

配置憑證

單擊添加憑據選項卡，以配置一組憑據供您的站點使用：

1. 在“ 常規”子選項卡上，命名并選擇描述您的憑據。
   • 保存后，此名稱將在“ 管理身份驗證”選項卡上標識這些憑據。
2. 在“ 帳戶”選項卡上，選擇要使用的身份驗證服務。

TIP
雖然此處提供了適用于各種情況的幾種選項，但是Rapid7建議以下兩種服務作為認證掃描的良好起點：

• 適用于Windows計算機的Microsoft Windows / Samba（SMB / CIFS）
• 適用于Linux和Mac計算機的安全外殼（SSH）

您可以在以下頁面上閱讀有關身份驗證的更多信息：

• Unix和相關目標上的身份驗證：最佳實踐
• Windows上的身份驗證：最佳做法

3. 根據需要填寫用戶名和密碼字段。

測試您的憑證

在保存憑據之前，請務必對其進行測試！
掃描將在初始化時嘗試使用您的憑據，但是如果該身份驗證嘗試失敗，則掃描不會停止。因此，具有無效憑據的站點將返回的漏洞要少得多。始終測試您的憑據，以確保掃描引擎可以正確驗證您的目標資產。

站點配置包括內置的憑據測試功能：

1. 在“ 添加憑據”選項卡上，單擊“ 測試憑據”旁邊的箭頭以展開下拉列表。
2. 指定您要測試的資產的IP地址或FQDN。
3. 指定身份驗證服務的端口號。

SSH和SMB / CIFS的默認端口
默認情況下，Nexpose嘗試通過端口22進行SSH通信，并嘗試通過端口445進行SMB / CIFS通信。

4. 完成后，單擊“ 測試憑據”。

憑證測試結果說明

成功的證書測試顯示綠色確認消息。測試失敗以紅色顯示，并可能顯示以下文本：

• 無效的憑據 -您的用戶名和/或密碼不正確。
• 連接被拒絕 -您指定了錯誤的端口號，主機上的端口未打開或防火墻主動阻止了連接。
• 找不到主機 -在網絡上找不到指定的IP地址或FQDN。這意味著您輸入了錯誤的地址，無法從托管控制臺的網絡子網訪問主機網絡，或者未連接主機。

成功測試憑據后，單擊“ 創建”以保存它們。

“模板”

必須將站點配置為在掃描過程中使用特定的掃描模板。您可以將掃描模板視為掃描引擎探測資產的方法。

在“ 選擇掃描模板”選項卡上，選擇“沒有Web Spider的完全審核”。

通常被認為是安全控制臺的默認掃描模板，沒有Web Spider的完全審核具有以下特征：

• 僅執行安全檢查
• 尋找基于網絡的漏洞
• 檢查補丁和修補程序
• 應用層審核
• 僅掃描默認端口

該模板還排除了策略檢查和網絡爬蟲，因此也沒有名稱。因此，它速度快，范圍廣且可靠。

TIP
您可以從“ 掃描模板”頁面中閱讀更多有關可用掃描模板的信息。

“引擎”

根據我們的基本部署計劃，應將該站點配置為使用本地掃描引擎。

在“ 選擇掃描引擎”選項卡上，確保已選擇本地掃描引擎。最終部署生產掃描時，可以從該位置為站點配置專用的掃描引擎和引擎池。

保存并掃描您的網站

現在，您應該擁有第一個基本站點所需的所有信息。請記住，這里沒有介紹站點配置的許多其他選項，但是此基本配置適合您的首次掃描。

點擊保存并掃描你的屏幕，以節省您的站點配置的右上角，并立即對其進行掃描。

TIP
如果您想了解有關站點配置功能的更多信息，那么“ 站點創建方案”頁面是一個不錯的起點。

掃描進度

啟動第一次掃描后，安全控制臺將顯示站點詳細信息頁面。頂部的“掃描進度”部分可讓您實時查看正在進行的掃描的進度。

完成后，“掃描狀態”列將顯示“已成功完成”。

查看掃描結果

既然您的第一次掃描已完成，請快速瀏覽一下資產的漏洞結果。

在同一站點的詳細信息頁面上，瀏覽到“完成的資產”部分，然后單擊資產的地址鏈接。掃描的資產詳細信息視圖包含有關您資產的信息，包括其運行的操作系統類型，物理機或虛擬機以及計算出的風險評分。風險評分可幫助您確定哪些漏洞對您的業務構成最大風險，因此您可以相應地對修復進行優先級劃分。

您還可以通過瀏覽到“漏洞”表來檢查資產上檢測到的每個漏洞。

不要為發現感到不知所措！接下來，您將通過生成這些發現的報告來使這些信息更易使用。

您已經獲得了第一個漏洞結果！
現在，您應該已經保存了站點配置以及您的初次掃描結果。毫無疑問，您將希望盡快解決這些漏洞，但是首先您需要將這些發現轉化為可行的信息。安全控制臺提供了多種報告格式供您的安全團隊使用。現在生成報告。