本文共 1341 字,大约阅读时间需要 4 分钟。
1、预置条件
1.1、网关能正常启动
1.2、建立一条vid为99的ipoe的路由internet类型的wan连接,并且能正常拿到地址
1.3、将vid为99的这条wan连接配置为静态的,ip地址设置为10.96.156.1,子网掩码为255.255.255.0,默认网关和两个dns都配置为10.96.156.1,绑定lan1口,lan1口接绿盟设备的lan1口.
1.4、将pc与绿盟设备的M口直连,待扫描的设备的lan1口与绿盟设备的lan1口直连,绿盟设备的s口是串口。
1.5、将直连绿盟设备的pc配置为静态ip,ip地址可以设置为172.16.73.xxx(与172.16.73.212一个网段即可),在浏览器输入登录绿盟设备,登录账号密码为:admin/Nsfocus123@
2、扫描wan侧的
2.1、网络拓扑图
绿盟扫描wan侧的时候,待扫网关通过光纤连接olt,绿盟1口不连网关,不连电脑,要连上面的网关,olt也是挂在这个网关下,绿盟M口连pc。
2.2、登录绿盟设备之后在系统管理->配置中编辑接口eth1的本机网口配置,选手动配置,ipv4地址配置为10.96.156.123,ipv4子网掩码配置为255.255.255.0,ipv4网关配置为10.96.156.1,缺省网关选是,ipv6配置方式选自动配置,点击确定(其它的都可以不配置),具体配置如下所示:
2.3、点击左侧的新建任务,在扫描模板中选IP,地址填写10.96.156.1,勾选登录检查,勾选口令猜测,点击口令猜测同行的详细配置,全部勾选,点击确定,然后再点击外面的确定,就可以运行wan侧扫描了
2.4、wan侧任务配置如下所示,ip填写ipv4网关地址,口令猜测中选启用,同时点击详细配置,全部勾选上里面的选项,确定即可:
3、扫描lan侧的
3.1、网络拓扑图
绿盟设备的lan1口直连待扫描的网关的lan1口即可。
3.2、登录绿盟设备之后在系统管理->配置中编辑接口eth1的本机网口配置,选手动配置,ipv4地址配置为192.168.1.10,ipv4子网掩码配置为255.255.255.0,ipv4网关配置为192.168.1.1,缺省网关选是,ipv6配置方式选自动配置,点击确定(其它的都可以不配置),具体配置如下所示:
3.3、点击左侧的新建任务,在扫描模板中选IP,地址填写192.168.1.1,勾选登录检查,勾选口令猜测,点击口令猜测同行的详细配置,全部勾选,点击确定,然后再点击外面的确定,就可以运行lan侧扫描了
3.4、lan侧任务配置如下所示,ip填写ipv4网关地址,口令猜测中选启用,同时点击详细配置,全部勾选上里面的选项,确定即可:
4、结果输出及说明
4.1、能正常扫描完,能输出wan侧和lan侧的扫描结果,同时,没有高、中漏洞,低级漏洞能给出说明
5.2、如何导出结果,如下图所示,选择最左侧的任务列表,勾选相应的任务号前面的方框,然后点击右上角的报表输出即可(有两个选项,一个不行的时候可以尝试另一个,html的可以尝试下)
5、注意事项:
5.1、扫描启动之后能看到存活的设备不为0才行
5.2、具体环境可能wan侧的配置会有所不同
转载地址:http://ckpgi.baihongyu.com/