配置各种类型服务器的扫描

配置垃圾邮件中继设置

邮件中继是一项功能，允许SMTP服务器作为开放网关通过邮件应用程序可以发送电子邮件。商业运营商，谁送百万无用的垃圾邮件的电子邮件，通常针对的开采邮件中继。大多数机构现在限制到特定的域用户的邮件中继服务。

配置垃圾邮件中继设置:

1. 去垃圾邮件传送页面:
2. 在适当的文本字段中键入电子邮件地址。这个电子邮件地址应该在您的组织之外，比如Yahoo!或Hotmail地址。应用程序将尝试使用在扫描期间发现的任何邮件服务和邮件脚本从该帐户向自身发送电子邮件。如果应用程序收到电子邮件，则表明服务器存在漏洞。
3. 键入一个URLHTTP_REFERRER使用字段。这通常是垃圾邮件发送者用来生成垃圾邮件的Web表单。
4. 根据需要配置任何其他模板设置。配置完扫描模板后，单击保存.

配置数据库服务器的扫描

Nexpose针对多个数据库执行几类漏洞和策略检查，包括：

• MS SQL / Server 2008的版本，2012年，2014年，和2016年
• Oracle版本9至12
• Sybase Adaptive Server Enterprise (ASE)版本9、10和11
• DB2版本9和10
• AS / 400
• PostgreSQL版本9.3至10
• MySQL服务器版本为5.6和5.7
• 蒙戈DB版本2，3

对于所有数据库，应用程序都会发现表并检查系统访问、默认凭据和默认脚本。此外，它还测试表访问、存储过程访问和反编译。

要配置为扫描数据库服务器，请执行以下操作：

1. 去数据库服务器页
2. 在适当的文本字段中输入数据库可以连接到的DB2数据库的名称。
3. 在应用程序可以连接到的适当文本字段中输入Postgres数据库的名称。暴露尝试通过各种方法验证目标资产上的SID，例如发现常见配置错误和默认猜测。现在可以指定其他sid进行验证。
4. 在相应的文本字段中输入Oracle SID的名称，以便连接。用逗号分隔多个SID。
5. 根据需要配置任何其他模板设置。配置完扫描模板后，单击保存.

配置邮件服务器的扫描

您可以将暴露配置为扫描邮件服务器。

要配置扫描到邮件服务器：

1. 去邮件服务器页
2. 在适当的文本字段中键入读超时值。此设置是应用程序重试访问邮件服务器的时间间隔。缺省值是30秒。
3. 键入相应的文本字段不准确的时间差值。此设置阈值置身其中的应用程序将通过系统时钟报告不准确的时间读数。这种不准确性将在系统日志中报告。
4. 根据需要配置任何其他模板设置。配置完扫描模板后，单击保存.

配置CVS服务器的扫描

Nexpose测试许多在并行版本系统（CVS）代码库漏洞。例如，在之前的官方CVS服务器的v1.11.11版本中，可能的是与到CVSROOT / passwd文件写访问的攻击者执行任意代码作为CVSD过程所有者，这通常是根。

配置扫描CVS服务器：

1. 去CVS服务器页
2. 在文本框中输入CVS存储库根目录的名称。
3. 根据需要配置任何其他模板设置。配置完扫描模板后，单击保存.

配置DHCP服务器扫描

DHCP服务器提供BGP (Border Gateway Protocol)信息、域名命名帮助和ARP (Address Resolution Protocol)表信息，这些信息可能用于到达未知的主机。黑客利用这些服务器的漏洞获取地址信息。

要配置Nexpose，以扫描的DHCP服务器：

1. 去DHCP服务器页
2. 在文本框中输入DHCP地址范围。然后，应用程序将针对这些特定的服务器进行DHCP查询。
3. 根据需要配置任何其他模板设置。配置完扫描模板后，单击保存.

配置Telnet服务器的扫描

Telnet是非结构化协议，与许多变化的实施方式。这使得远程登录服务器，容易产生不准确的扫描结果。您可以通过提供Nexpose使用正则表达式提高扫描精度。

远程登录服务器的配置扫描：

1. 去远程登录服务器页
2. 在适当的文本字段中键入字符集。
3. 在相应的文本字段中键入登录提示的正则表达式。
4. 在适当的文本字段中键入正则表达式以获得密码提示。
5. 在相应的文本字段中键入登录尝试失败的正则表达式。
6. 在相应的文本字段中键入有问题的登录尝试的正则表达式。有关更多信息，请访问使用正则表达式.
7. 根据需要配置任何其他模板设置。配置完扫描模板后，单击保存.