vnelai/vulnerability-assessment-labs

# 漏洞评估实验室 使用 Tenable (Nessus) 对云 VM 进行实战漏洞评估，对比经过身份验证和未经身份验证的扫描，分析扫描发现并记录修复方案。每个任务都是一个独立的实验室，包含各自的报告和原始扫描导出文件。 _由 Virginia Nelai 进行的防御性安全工作，在 Azure 实验室环境中执行。_ ## 实验室 **任务 01 — Windows 11 Pro VM** — [报告](Mission_01_Scanning_Windows-11-pro_VM/report.md) 对 Azure Windows 11 Pro VM 进行 Tenable 网络扫描，分别执行了未经身份验证和经过身份验证的扫描。两次扫描返回了相似的结果——已标记需使用确认的 WMI/SMB 凭据访问权限进行重新测试。原始导出文件位于该任务的结果文件夹中。 **任务 02 — Linux VM** — [报告](Mission_02_Scanning_Linux_VM/report.md) 对 Azure Linux VM 进行 Tenable 扫描，对比未经身份验证与经过身份验证（root）的扫描。经过身份验证的扫描发现了显著更多的问题，这清楚地证明了凭据扫描的重要性。实验室故意设置为不安全状态（启用了 PermitRootLogin，使用了脆弱的 root 密码）。原始导出文件位于该任务的结果文件夹中。 ## 展示的技能 使用 Tenable / Nessus 进行漏洞扫描、经过身份验证与未经身份验证的方法论、发现结果分析与优先级排序、修复文档编写、Azure VM 环境（Windows 和 Linux）。 ## 流程 发现、评估、优先级排序、报告、修复、验证。 ## 关于 这是我的网络安全作品集的一部分。更多内容：[github.com/vnelai](https://github.com/vnelai)

标签：AES-256, Azure, BlazeGraph, Nessus, Tenable, 安全报告, 漏洞评估, 运维审计, 防御加固