這五天來(lái)做了漏掃，以及整理報(bào)告，做ppt，有很多做不好的地方，我需要記錄下來(lái)，以后這些坑不能踩了。。。

第一篇：掃描

1.出去做準(zhǔn)備前需要準(zhǔn)備好各種物件，以及最好提前向客戶要那個(gè)漏掃的網(wǎng)段，需要提前準(zhǔn)備的物件如下：漏掃主機(jī)（最好準(zhǔn)備好Nessus放在物理機(jī)和虛擬機(jī)，最好試下掃描一下，可以用ms17010做個(gè)判斷），檢查相關(guān)的線（usb轉(zhuǎn)網(wǎng)線，電源線等基本配置）

2.現(xiàn)場(chǎng)應(yīng)急情況準(zhǔn)備，如果出現(xiàn)電腦相關(guān)周邊配置有問(wèn)題，得自己出發(fā)購(gòu)買的1可能性存在，因此我們需要提前準(zhǔn)備好周邊電腦配件店的地址，以防出現(xiàn)不時(shí)之需時(shí)可以快速解決。

3.測(cè)試連接，一般而言用虛擬機(jī)直接橋接出來(lái)掃描速度最快，效果也要比nat做的比較好，因此出現(xiàn)問(wèn)題，那考慮下用實(shí)體機(jī)的nessus來(lái)進(jìn)行，線的選擇的話用wifi或者插網(wǎng)線都行。

4.關(guān)于客戶溝通問(wèn)題，如果是問(wèn)題比較多的客戶，可能會(huì)對(duì)各種各樣的漏洞詢問(wèn)你詳細(xì)信息，然后或者是驗(yàn)證給他看，這需要你對(duì)各樣實(shí)戰(zhàn)漏洞有個(gè)大概的了解，常見的修補(bǔ)建議也要會(huì)。

5.掃描過(guò)程最重要的是不能把客戶業(yè)務(wù)掃宕機(jī)了，因此需要把握好掃描的進(jìn)程數(shù)，做好相應(yīng)的防范工作。

6.掃描要養(yǎng)成良好的習(xí)慣，例如掃描前要建好相應(yīng)的文件夾，命名要用網(wǎng)段來(lái)命名。

7.掃描過(guò)程如果出現(xiàn)問(wèn)題，要找出原因出來(lái)，是用戶自身做得很好還是用戶自己的防火墻攔截了（要求添加白名單），盡快找出問(wèn)題，不然掃描結(jié)果就很尷尬。

第二章：掃描結(jié)果翻譯：

1.翻譯整理的總體思路是這樣的，先要對(duì)所有網(wǎng)段的掃描結(jié)果進(jìn)行導(dǎo)出為csv格式，然后對(duì)各個(gè)網(wǎng)段的結(jié)果進(jìn)行篩選出高，緊急，中的類型，然后把各種結(jié)果給復(fù)制到一張新表上面，然后再來(lái)進(jìn)行翻譯。

各種處理細(xì)節(jié)：

A:第一點(diǎn)是進(jìn)行復(fù)制粘貼時(shí)選復(fù)制值就好，不會(huì)出現(xiàn)格式不對(duì)應(yīng)的問(wèn)題。

B:做成一張表以后刪掉不用的列，做好美化工作，調(diào)整好各個(gè)列的順序，框格的大小，用好格式刷

C:接著根據(jù)名稱來(lái)進(jìn)行篩選，從第一個(gè)開始，去到模板那里篩選cve（因?yàn)橛械腸ve相同漏洞卻相差很大，所以不能用搜索），然后看下有沒有對(duì)應(yīng)的翻譯，沒有的話就去cnnvd搜索官方翻譯（權(quán)威沒話說(shuō)），如果出現(xiàn)很多類型很像的可以直接列為多種類型漏洞來(lái)進(jìn)行處理。

D:做完翻譯操作直接進(jìn)行檢查，一個(gè)一個(gè)排查，確保沒錯(cuò)誤?。。。?！

2.做ppt

首先要做好相應(yīng)的統(tǒng)計(jì)，高的，中的，緊急的漏洞數(shù)量要統(tǒng)計(jì)出來(lái)，才能在ppt進(jìn)行操作。

一張ppt主要有以下內(nèi)容進(jìn)行修改

A:漏洞名稱（標(biāo)題有修改了嗎）

B:漏洞解析（cnvvd的解析比較全面）

C:漏洞的修補(bǔ)方案（不能全部用一個(gè)），短期解決，長(zhǎng)期解決，無(wú)法打上補(bǔ)丁如何解決。

然后是這一次踩到的一些坑：

A:漏洞數(shù)量寫多少要看這次漏掃的高危漏洞而定，不能只是填充模板。

B:漏洞解析方案要多修改，保證準(zhǔn)確，不能全部寫一樣的

C:重要部分的文字要加黑，特殊情況要說(shuō)明（寫不下等什么的）。

D:總匯報(bào)部分的格式要一致，不能直接用不同文字。

E：有則寫，無(wú)則刪，不要被模板給限制死了。