一、前言
- 绿盟RSAS(NSFOCUS Remote Security Assessment System, 简称:NSFOCUS RSAS)是绿盟科技旗下的安全评估系统,网络安全领域用的比较多的漏洞扫描工具
- 本文简要记录RSAS虚拟机版的配置和使用,并不包含安装的部分,相关的安装文档请遵循官方的安装手册
二、相关前置准备
- 已经安装好的绿盟RSAS虚拟机,我们这里测试使用的是VM(15.0.2),当然这里的RSAS是已经过授权的,附带有认证用的 USBKey(俗称加密狗)
三、绿盟RSAS配置
1. 虚拟机桥接网络配置
- 如果虚拟机已经打开,请完全关闭(不要采用挂起的模式),而且根据实际使用的状况来看,因为要配合USBKey才能正常使用,挂起的模式恢复后往往无法识别USBKey而导致直接关机,并不能给我们节约时间
-
点击VM菜单,编辑 =》虚拟网络编辑器,打开网络设置界面
image.png
image.png
- 选择桥接模式,然后指定桥接到某个网卡,请注意,如果网卡很多,不知道要桥接到哪个网卡,请先去电脑的网络适配器管理中心查看,当前接入网络所使用的的网卡名称。无线接入的就桥接到无线网卡,有线接入就桥接到有线网卡
如果网络设置一直存在各种问题,可以考虑先点击 “还原默认设置”按钮,然后再进行上面的配置
2.RSAS控制台配置
-
启动RSAA虚拟机,插上USBKey,如果一切正常应该进入如下画面
image.png
如果启动的过程中系统一直提示找不到USBKey,请确认USBKey是否错误连接到了物理机上,可以点击右下角的图标进行切换
-
输入控制台的账号密码进入系统,选择Network Settings
image.png
-
选择 Configure Management Interface ,设置管理端的IP地址,具体怎么设置我后面一起讲
image.png
-
选择 Set Scan Interface =》 Set Scan Interface1 设置扫描端的IP地址(此虚拟机版本只有一个扫描端)
image.png
image.png
这里重点介绍下IP设置方法
- 我们一共有三个地方需要设置IP,分别是:物理机的IP,虚拟机的管理端IP,虚拟机的扫描端IP,那么他们之间到底是个什么关系呢?或者换个问题,如果要给某个单位做漏扫,至少要跟对方的网络管理员要几个IP地址呢?
- 答案是一个,我们只要设置虚拟机的扫描端IP即可(保证此IP能够正常访问需要扫描的网段),至于物理机的IP和虚拟机管理端的IP,可以随便设置,只要保证两者在同一个网段即可。不过这样物理机你就不能同时干别的事了,比如验证被扫描网段中的漏洞等,所以IP充裕的话还是多要几个才比较方便。
- 如果IP是同一个网段可以不用设置网关
四、绿盟RSAS的简单使用
1. 输入管理端的ip地址,登录web管理系统
image.png
-
我们可以先看下系统管理=》网络配置部分
image.png
- 这里其实就是扫描端的IP地址配置,与上面我们在控制台中的设置功能是一样的,你可以可以在这里进行修改
2. 新建扫描任务
-
我们新建一个评估任务
image.png
-
输入一些必填项目,点击确定开始扫描
image.png
-
扫描之前也可以切换到高级选项,进行一些设置,比如端口扫描的策略等
image.png
-
可以在任务列表中查看刚刚下达的扫描任务
image.png
-
耐心等待扫描完成后,点击任务名称就可以查看扫描的详情记录,也可以点击tab页切换查看分项
image.png
3. 导出漏扫报表
-
切换到报表输出菜单,勾选需要导出扫描任务,选择报表的类型,然后点击输出按钮
image.png
-
耐心等待输出完成
image.png
-
输出完成后,点击对应类型的报表下载即可
image.png
五、最后
- 其实从系统的安装到配置使用,绿盟官方都有相应的文档,这里只是重点记录了容易出问题的地方,比如虚拟机的桥接设置,比如IP的设置等,希望对新人能有所帮助
- 文章中的部分内容,是基于本人的个人理解,如果有所错漏,请不吝赐教,大家一起交流学习
网友评论