茴香豆安全 - 绿盟RSAS漏扫VM虚拟机版配置使用简介

一、前言

• 绿盟RSAS（NSFOCUS Remote Security Assessment System， 简称：NSFOCUS RSAS）是绿盟科技旗下的安全评估系统，网络安全领域用的比较多的漏洞扫描工具
• 本文简要记录RSAS虚拟机版的配置和使用，并不包含安装的部分，相关的安装文档请遵循官方的安装手册

二、相关前置准备

• 已经安装好的绿盟RSAS虚拟机，我们这里测试使用的是VM(15.0.2)，当然这里的RSAS是已经过授权的，附带有认证用的 USBKey（俗称加密狗）

三、绿盟RSAS配置

1. 虚拟机桥接网络配置

• 如果虚拟机已经打开，请完全关闭（不要采用挂起的模式），而且根据实际使用的状况来看，因为要配合USBKey才能正常使用，挂起的模式恢复后往往无法识别USBKey而导致直接关机，并不能给我们节约时间

• 点击VM菜单，编辑 =》虚拟网络编辑器，打开网络设置界面

  
  image.png
  image.png
• 选择桥接模式，然后指定桥接到某个网卡，请注意，如果网卡很多，不知道要桥接到哪个网卡，请先去电脑的网络适配器管理中心查看，当前接入网络所使用的的网卡名称。无线接入的就桥接到无线网卡，有线接入就桥接到有线网卡

如果网络设置一直存在各种问题，可以考虑先点击 “还原默认设置”按钮，然后再进行上面的配置

2.RSAS控制台配置

• 启动RSAA虚拟机，插上USBKey，如果一切正常应该进入如下画面

  
  image.png

如果启动的过程中系统一直提示找不到USBKey，请确认USBKey是否错误连接到了物理机上，可以点击右下角的图标进行切换

• 输入控制台的账号密码进入系统，选择Network Settings

  
  image.png

• 选择 Configure Management Interface ，设置管理端的IP地址，具体怎么设置我后面一起讲

  
  image.png

• 选择 Set Scan Interface =》 Set Scan Interface1 设置扫描端的IP地址（此虚拟机版本只有一个扫描端）

  
  image.png
  image.png

这里重点介绍下IP设置方法

• 我们一共有三个地方需要设置IP，分别是：物理机的IP，虚拟机的管理端IP，虚拟机的扫描端IP，那么他们之间到底是个什么关系呢？或者换个问题，如果要给某个单位做漏扫，至少要跟对方的网络管理员要几个IP地址呢？
• 答案是一个，我们只要设置虚拟机的扫描端IP即可（保证此IP能够正常访问需要扫描的网段），至于物理机的IP和虚拟机管理端的IP，可以随便设置，只要保证两者在同一个网段即可。不过这样物理机你就不能同时干别的事了，比如验证被扫描网段中的漏洞等，所以IP充裕的话还是多要几个才比较方便。
• 如果IP是同一个网段可以不用设置网关

四、绿盟RSAS的简单使用

1. 输入管理端的ip地址，登录web管理系统

image.png

• 我们可以先看下系统管理=》网络配置部分

  
  image.png
• 这里其实就是扫描端的IP地址配置，与上面我们在控制台中的设置功能是一样的，你可以可以在这里进行修改

2. 新建扫描任务

• 我们新建一个评估任务

  
  image.png

• 输入一些必填项目，点击确定开始扫描

  
  image.png

• 扫描之前也可以切换到高级选项，进行一些设置，比如端口扫描的策略等

  
  image.png

• 可以在任务列表中查看刚刚下达的扫描任务

  
  image.png

• 耐心等待扫描完成后，点击任务名称就可以查看扫描的详情记录，也可以点击tab页切换查看分项

  
  image.png

3. 导出漏扫报表

• 切换到报表输出菜单，勾选需要导出扫描任务，选择报表的类型，然后点击输出按钮

  
  image.png

• 耐心等待输出完成

  
  image.png

• 输出完成后，点击对应类型的报表下载即可

  
  image.png

五、最后

• 其实从系统的安装到配置使用，绿盟官方都有相应的文档，这里只是重点记录了容易出问题的地方，比如虚拟机的桥接设置，比如IP的设置等，希望对新人能有所帮助
• 文章中的部分内容，是基于本人的个人理解，如果有所错漏，请不吝赐教，大家一起交流学习