1、预置条件
1.1、网关能正常启动
1.2、建立一条vid为99的ipoe的路由internet类型的wan连接,并且能正常拿到地址
1.3、将vid为99的这条wan连接配置为静态的,ip地址设置为10.96.156.1,子网掩码为255.255.255.0,默认网关和两个dns都配置为10.96.156.1,绑定lan1口,lan1口接绿盟设备的lan1口.
1.4、将pc与绿盟设备的M口直连,待扫描的设备的lan1口与绿盟设备的lan1口直连,绿盟设备的s口是串口。
1.5、将直连绿盟设备的pc配置为静态ip,ip地址可以设置为172.16.73.xxx(与172.16.73.212一个网段即可),在浏览器输入https://172.16.73.212登录绿盟设备,登录账号密码为:admin/[email protected]
2、扫描wan侧的
2.1、登录绿盟设备之后在系统管理->配置中编辑接口eth1的本机网口配置,选手动配置,ipv4地址配置为10.96.156.123,ipv4子网掩码配置为255.255.255.0,ipv4网关配置为10.96.156.1,缺省网关选是,ipv6配置方式选自动配置,点击确定(其它的都可以不配置),具体配置如下所示:
2.3、点击左侧的新建任务,在扫描模板中选IP,地址填写10.96.156.1,勾选登录检查,勾选口令猜测,点击口令猜测同行的详细配置,全部勾选,点击确定,然后再点击外面的确定,就可以运行wan侧扫描了
2.4、wan侧任务配置如下所示,ip填写ipv4网关地址,口令猜测中选启用,同时点击详细配置,全部勾选上里面的选项,确定即可:
3、扫描lan侧的
3.1、登录绿盟设备之后在系统管理->配置中编辑接口eth1的本机网口配置,选手动配置,ipv4地址配置为192.168.1.10,ipv4子网掩码配置为255.255.255.0,ipv4网关配置为192.168.1.1,缺省网关选是,ipv6配置方式选自动配置,点击确定(其它的都可以不配置),具体配置如下所示:
3.2、点击左侧的新建任务,在扫描模板中选IP,地址填写192.168.1.1,勾选登录检查,勾选口令猜测,点击口令猜测同行的详细配置,全部勾选,点击确定,然后再点击外面的确定,就可以运行lan侧扫描了
3.3、lan侧任务配置如下所示,ip填写ipv4网关地址,口令猜测中选启用,同时点击详细配置,全部勾选上里面的选项,确定即可:
4、结果输出及说明
4.1、能正常扫描完,能输出wan侧和lan侧的扫描结果,同时,没有高、中漏洞,低级漏洞能给出说明
5.2、如何导出结果,如下图所示,选择最左侧的任务列表,勾选相应的任务号前面的方框,然后点击右上角的报表输出即可
5、注意事项:
5.1、扫描启动之后能看到存活的设备不为0才行
5.2、具体环境可能wan侧的配置会有所不同