2018-02-08-漏扫

这五天来做了漏扫，以及整理报告，做ppt，有很多做不好的地方，我需要记录下来，以后这些坑不能踩了。。。

---

第一篇：扫描

1.出去做准备前需要准备好各种物件，以及最好提前向客户要那个漏扫的网段，需要提前准备的物件如下：漏扫主机（最好准备好Nessus放在物理机和虚拟机，最好试下扫描一下，可以用ms17010做个判断），检查相关的线（usb转网线，电源线等基本配置）

2.现场应急情况准备，如果出现电脑相关周边配置有问题，得自己出发购买的1可能性存在，因此我们需要提前准备好周边电脑配件店的地址，以防出现不时之需时可以快速解决。

3.测试连接，一般而言用虚拟机直接桥接出来扫描速度最快，效果也要比nat做的比较好，因此出现问题，那考虑下用实体机的nessus来进行，线的选择的话用wifi或者插网线都行。

4.关于客户沟通问题，如果是问题比较多的客户，可能会对各种各样的漏洞询问你详细信息，然后或者是验证给他看，这需要你对各样实战漏洞有个大概的了解，常见的修补建议也要会。

5.扫描过程最重要的是不能把客户业务扫宕机了，因此需要把握好扫描的进程数，做好相应的防范工作。

6.扫描要养成良好的习惯，例如扫描前要建好相应的文件夹，命名要用网段来命名。

7.扫描过程如果出现问题，要找出原因出来，是用户自身做得很好还是用户自己的防火墙拦截了（要求添加白名单），尽快找出问题，不然扫描结果就很尴尬。

---

第二章：扫描结果翻译：

1.翻译整理的总体思路是这样的，先要对所有网段的扫描结果进行导出为csv格式，然后对各个网段的结果进行筛选出高，紧急，中的类型，然后把各种结果给复制到一张新表上面，然后再来进行翻译。

各种处理细节：

A:第一点是进行复制粘贴时选复制值就好，不会出现格式不对应的问题。

B:做成一张表以后删掉不用的列，做好美化工作，调整好各个列的顺序，框格的大小，用好格式刷

C:接着根据名称来进行筛选，从第一个开始，去到模板那里筛选cve（因为有的cve相同漏洞却相差很大，所以不能用搜索），然后看下有没有对应的翻译，没有的话就去cnnvd搜索官方翻译（权威没话说），如果出现很多类型很像的可以直接列为多种类型漏洞来进行处理。

D:做完翻译操作直接进行检查，一个一个排查，确保没错误！！！！！

2.做ppt

首先要做好相应的统计，高的，中的，紧急的漏洞数量要统计出来，才能在ppt进行操作。

一张ppt主要有以下内容进行修改

A:漏洞名称（标题有修改了吗）

B:漏洞解析（cnvvd的解析比较全面）

C:漏洞的修补方案（不能全部用一个），短期解决，长期解决，无法打上补丁如何解决。

然后是这一次踩到的一些坑：

A:漏洞数量写多少要看这次漏扫的高危漏洞而定，不能只是填充模板。

B:漏洞解析方案要多修改，保证准确，不能全部写一样的

C:重要部分的文字要加黑，特殊情况要说明（写不下等什么的）。

D:总汇报部分的格式要一致，不能直接用不同文字。

E：有则写，无则删，不要被模板给限制死了。