在看招聘软件的时候注意到有的招聘要求里写着会用 Nessus 这个软件,于是我好奇就下了这个软件。
在使用的过程中发现这也是个非常强大的渗透软件。(总感觉自己有好多东西没学)
1. 安装
在这里我使用的是 Windows 版本。安装可以说是非常简单的了。
去官网下载 msi 后缀的文件就可以了
后面的初始化就不详细说明了,网上一堆教程
在这里补充说明的是,这个软件是默认开机自启动的
在火绒之类的软件是找不到这个服务的,需要 Win + R 进入运行,然后输入 services.msc 进入服务
找到 Tenable Nessus ,将启动类型变为手动即可
如果想要使用的时候,可以在服务状态里点击启动,关闭的时候点击停止.
当然也可以在终端里操作
net start “Tenable nessus” #启动服务
如果想要关掉
net stop “Tenable nessus” #关闭服务
2. 使用
1.存活主机扫描
Nessus 里面最强大的地方就在于各种插件(plugins)
首先先认识下常用的主机发现
功能跟 namp 是类似的,可以扫描存活主机和使用端口
等待扫描完成后,进入查看结果,成功扫描出电脑有四台主机
我们可以看到之前写 ms17-010 漏洞的主机
2.漏洞扫描
我们可以建立一个新的扫描,左边是基础扫描,右边是高级扫描,二者的区别是高级扫描可以自己定义插件.同时高级扫描的选项也更多,比方可以选择扫描 Web 应用,也可以扫描恶意应用.
我们对有着 ms17-010 的主机进行扫描
’
跟存活主机扫描没有太大的差别,不过从范围变成了单主机,当然也可以批量扫描,根据任务而定.
等待扫描结束后,会显示大概情况
点击 Vulnerabilities 会显示可能的漏洞
点击 VPR Top Threats 则显示高危漏洞
3. 其他
实际上除了常规漏洞扫描,其他的选项里也有专项扫描
比方说 MS17-010 扫描
也有 去年大火的 Log4j ,也可以进行扫描
其他的漏洞就不是很理解.
还有合规检测,这些都是要升级才能使用了,我用的是免费版,只能记录15个主机.
据说配合一个 Github 一个项目,可以导出中文报告.这个就以后研究了