- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
16-风险扫描命令
本章节下载: 16-风险扫描命令 (136.53 KB)
port-scan-task 命令用来配置端口扫描任务。
no port-scan-task 命令用来删除端口扫描任务。
【命令】
port-scan-task NAME target TARGETS { PORT | default | fuzzy } { week DAY_LIST TIME | month DAY_LIST TIME | once } { sync | ignore }
no port-scan-task NAME
【视图】
配置视图
【参数】
NAME:任务名称
Target:扫描目标关键字
TARGETS:扫描目标输入字符串,支持子网、IP、范围输入
PORT:指定扫描端口列表,用逗号分隔
fuzzy:指定模糊端口扫描
default:指定默认端口扫描
sync:端口扫描结果同步资产模块
ignore:端口扫描结果不同步资产模块
week:周任务
month:月任务
DAY_LIST:任务执行日期,可以是1天或者多天,多天需要使用’,’分割每天,比如”1,3,5”。对于周任务,数字取值为<0-6>表示周日到周六;对于月任务,数字取值为<1-31>表示1号到31号
TIME: 任务在一天中的执行时间,对于周期任务,格式“MM:SS”。
once:立即执行任务关键字。
【举例】
#配置周期扫描任务,任务名称pre,每月1,3,5号的7点开始扫描,扫描1.1.1.1的开放端口,使用模糊扫描方式,并开启资产同步。
Host# configure terminal
Host(config)# port-scan-task pre target 1.1.1.1 fuzzy month 1,3,5 07:00 sync
Host(config)#
port-scan-task NAME pause 命令用来配置端口扫描任务的描述信息。
【命令】
port-scan-task NAME description DESCRIPTION
【视图】
配置视图
【参数】
NAME:任务名称。
DESCRIPTION:扫描任务描述信息。
【举例】
#配置扫描任务pre的描述信息。
Host# configure terminal
Host(config)# port-scan-task pre description test
Host(config)#
port-scan-task NAME pause 命令用来配置暂停执行端口扫描任务。
【命令】
port-scan-task NAME pause
【视图】
配置视图
【参数】
NAME:任务名称
【举例】
无。
port-scan- NAME resume命令用来配置重新执行端口扫描任务。
【命令】
port-scan- NAME resume
【视图】
配置视图
【参数】
NAME:任务名称
【举例】
无。
wps-task NAME命令用来配置弱密码扫描任务。
no wps-task NAME命令用来删除弱密码扫描任务。
【命令】
wps-task NAME { week DAY_LIST TIME |month DAY_LIST TIME | once } TARGETS SERVICE_LIST { fast | full | user-define LOGINDIC PWDDIC } { try-null-pwd | no} { try-login-pwd | no }
【视图】
配置视图
【参数】
NAME:扫描任务名。
week:任务每周执行一次。
month:任务每月执行一次。
once:任务立即执行。
DAY_LIST:任务执行日期,可以是1天或者多天,多天需要使用’,’分割每天,比如”1,3,5”。对于周任务,数字取值为<0-6>表示周日到周六;对于月任务,数字取值为<1-31>表示1号到31号,对于立即执行任务,本项直接输入”today”。
TIME:任务在一天中的执行时间,对于周期任务,格式”MM:SS”;对于立即执行任务,本项直接输入”now”。
TARGETS:扫描目标,可以是1个或多个目标或范围,多个需要使用’,’分割,比如”1.1.1.1,2.2.2.2,3.3.3.3-3.3.3.10”。
SERVICE_LIST:目标服务列表,可以是1个或多个,多个需要使用’,’分割,比如”telnet,ftp”
fast:快速扫描,使用100个条目的默认密码字典
full:全面扫描,使用500个条目的默认密码字典
LOGINDIC:指定一个或多个用户名字典,多个使用’,’分割。
PWDDIC:指定一个或多个密码字典,多个使用’,’分割。
try-null-pwd:扫描时尝试使用空密码。
try-login-pwd:扫描时尝试使用用户名做密码。
no:不使用对应的密码。
【举例】
#配置周期扫描任务,任务名称pre,每周1,3,5的7点开始扫描,扫描1.1.1.1的ftp服务,使用快速扫描方式,扫描时尝试使用空密码,不使用用户名做密码
Host# configure terminal
Host(config)# wps-task pre week 1,3,5 07:00 1.1.1.1 ftp fast try-null-pwd no
Host(config)#
wps-task-mod NAME { add-target | del-target } 命令用来修改扫描任务对应的目标。
wps-task-mod NAME { add-service | del-service } 命令用来修改扫描服务。
wps-task-mod NAME scan-type命令用来修改扫描类型。
wps-task-mod NAME { add-login-dic | del-login-dic | add-pwd-dic | del-pwd-dic } 命令用来修改扫描任务使用的字典。
wps-task-mod NAME { try-null-pwd | try-login-pwd } { enable | disable } 命令用来修改扫描任务中是否使用空密码及使用用户名做密码。
wps-task-mod NAME set-period命令用来修改扫描任务周期。
【命令】
wps-task-mod NAME { add-target | del-target } A.B.C.D [A.B.C.D]
wps-task-mod NAME { add-service | del-service } { telnet | ftp | imap | pop3 |
smtp | ssh | mysql | postgressql | mssql | smb | rlogin | vnc }
wps-task-mod NAME scan-type { fast | full | user-define LOGINDIC PWDDIC }
wps-task-mod NAME { add-login-dic | del-login-dic | add-pwd-dic | del-pwd-dic } { enable | disable }
wps-task-mod NAME set-period { week DAY_LIST TIME | month DAY_LIST TIME | once }
【视图】
系统视图
【参数】
NAME:扫描任务名
add-target:添加扫描目标
del-target:删除扫描目标
add-service:添加服务
del-service:删除服务
add-login-dic:添加用户字典
del-login-dic:删除用户字典
add-pwd-dic:添加密码字典
del-pwd-dic:删除密码字段
A.B.C.D:ip第一个为单个扫描目标或范围ip的起始ip,第二个为范围ip的结束ip
【举例】
#为扫描任务添加扫描目标1.1.1.2
Host# configure terminal
Host(config)# wps-task-mod pre add-target 1.1.1.2
Host(config)#
wps-dic NAME 命令用来新建字典信息,如果字典信息已配置则进入字典配置视图。
no wps-dic NAME命令用来删除字典配置。
【命令】
wps-dic NAME
no wps-dic NAME
【视图】
系统视图
【参数】
NAME:字典名。
【举例】
#新建字典login
Host# configure terminal
Host(config)# wps-dic login
Host(config-dictionary)#
item命令用来配置字典内容。
no item 命令用来删除字典内容
【命令】
item ITEM
no item ITEM
【视图】
config-dictionary 视图
【参数】
ITEM:字典内容。
【举例】
#为字典login添加内容
Host# configure terminal
Host(config)# wps-dic login
Host(config-dictionary)# item 1111
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
