一.启动Nessus服务
1.Windows和macOS启动: Nessus在安装后通常会自动启动服务
2.Linux启动
2.1.启动Nessus服务:sudo systemctl start nessusd
2.2.启动时可以使用:sudo systemctl enable nessusd
2.2.1.来确保Nessus在系统启动时自动启动
二.访问Nessus界面
1.打开浏览器(默认端口是 8834):https://localhost:8834
2.可能会看到一个安全警告,因为Nessus使用自签名证书,确认继续访问
3.创建账号
3.1.在首次访问Nessus时,你需要创建管理员账户
3.2.完成注册后,系统会要求激活许可证
3.3.可以选择使用Nessus Essentials(免费的)或其他付费版本
4.使用Nessus登录:使用刚刚创建的管理员账户登录Nessus Web界面
三.Nessus配置扫描
1.点击左侧导航栏中的“Scans”
2.选择“New Scan”
3.选择适合你的扫描模板(如“Basic Network Scan”或“Advanced Scan”)
4.配置扫描设置,例如目标 IP 地址、扫描端口、插件等
5.运行扫描
5.1.配置完成后,保存并运行扫描
5.2.扫描进度和结果可以在Web界面上查看
5.3.扫描可能需要一段时间,取决于目标的复杂性和网络速度
6.查看结果
6.1.扫描完成后,查看详细的报告
6.2.报告会列出发现的漏洞及其详细信息,包括风险等级和修复建议
四.Nessus分析和修复
1.根据Nessus提供的报告,优先处理高风险漏洞
2.实施修复措施,并定期重新扫描以确保系统安全
3.定期更新:保持Nessus的更新,以获取最新的漏洞数据库和功能
4.定制插件:根据需要定制扫描插件以适应特定的安全需求
5.注意合规:确保有权扫描目标系统,避免未经授权的扫描行为,以免违反法律或公司的政策
五.重点:Nessus扫描类型
六.Nessus使用步骤
1.创建扫描任务
1.1.首先,打开浏览器,输入Nessus控制台的网址(https://localhost:8834)
1.2.然后,输入您的账号密码登录控制台
1.3.登录成功后,点击“New Scan”按钮创建新的扫描任务
2.选择扫描类型
2.1.主机扫描:适用于对单个主机或主机组进行全面的漏洞检测
2.1.1.能够深入检查操作系统、已安装的软件和服务等方面的漏洞
2.2.Web应用扫描:专注于检测Web应用程序中的漏洞,如SQL注入、跨站脚本攻击等
2.2.1.常用于评估网站和Web服务的安全性
2.3.网络扫描:对整个网络进行扫描,发现网络设备和连接中的潜在安全风险
3.配置扫描目标
3.1.在配置扫描目标时,在相应的输入框中准确输入要扫描的IP地址范围或域名
3.2.例如:如果要扫描192.168.1.0至192.168.1.255这个网段,可输入 “192.168.1.0/24”
3.3.对于域名,直接输入完整的域名即可
4.选择插件和策略
4.1.Nessus提供丰富的插件和预设的扫描策略。根据具体需求,选择相应的插件和策略
4.2.例如:如果重点关注操作系统漏洞,可以选择与之相关的插件
4.3.对于策略可根据扫描对象的性质和重要程度选择,如基础扫描策略或高级扫描策略
5.启动扫描
5.1.配置完成后,点击“Start Scan”按钮启动扫描
在启动扫描时,需要注意以下几点:
5.1.1.确保网络连接稳定,避免扫描过程中断
5.1.2.合理安排扫描时间,避免在业务高峰期进行扫描,以免影响正常业务运行
5.1.3.密切关注扫描进度和状态,及时处理可能出现的异常情况
七.Nessus扫描类型分类
1.存活主机扫描
1.1.等待扫描完成后,进入查看结果
2.漏洞扫描
2.1.可以建立新的扫描,左边是基础扫描,右边是高级扫描
2.2.二者的区别是高级扫描可以自己定义插件
2.3.同时高级扫描的选项也更多,比方可以选择扫描Web应用,也可以扫描恶意应用
2.4.对有着ms17-010的主机进行扫描
2.5.跟存活主机扫描没有太大的差别
2.5.1.不过从范围变成了单主机,当然也可以批量扫描,根据任务而定
2.5.1.等待扫描结束后,会显示大概情况
2.5.2.点击Vulnerabilities会显示可能的漏洞
2.5.3.点击VPR Top Threats则显示高危漏洞
3.实际上除常规漏洞扫描,其他的选项里也有专项扫描
3.1.比方说MS17-010扫描
3.2.也有去年大火的Log4j,也可以进行扫描
4.还有合规检测,这些都是要升级才能使用,用的是免费版,只能记录15个主机
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
