一、Nessus介绍
Nessus漏扫神器也称之为脆弱性扫描与管理系统,它是目前市面上大多数黑客与开发者使用的一款系统漏洞扫描与分析软件;它最大的特点是免费、范围广,更新快以及使用简单。
Nessus的插件化比较专一,对待每一个漏洞都会有特定的检测脚本,这些检测脚本是通过NESSUS Attack Scripting 语言编写的模拟攻击代码,有的检测版本号,有的检测漏洞组件,有的检测特定的漏洞链接或者参数,这种技术在很大程度上方便管理漏洞库,也能方便我们检测出来进行专一化处理增加防护措施。
在一定程度上可以定制化扫描,例如特定的端口或者服务,不仅仅局限于web网站,还可以是APP服务接口等内容;扫描完成之后也可以输出html、csv等可读性强的文件方便我们进行攻击与防护,还能在一定程度上帮助我们如何修补漏洞。
二、攻与防
1、攻
(1)洞察
在日常攻击和渗透中,我们可以利用Nessus对我们的目标机器进行信息收集,比如端口探测、系统服务探测、存在漏洞探测以及使用的中间件或者服务器系统信息探测等信息。
(2)混淆
在我们日常攻防渗透过程中,一但发现可以进行有效的攻击,可以利用Nessus进行漏扫,增加服务器日志量,混淆防守者的实现让其认为是扫描器在作怪,这样可以有效的增加自己攻击成功率,在溯源方面的排查也会增加一定的难度。
2、防
在我们开发一个网站的过程中,为了防止被入侵,不仅仅在网站层面加强防护,还需要综合设计网络体系,配合所使用的安全防护设备进行防护,但如何检测这些防护设备以及网站的安全性呢?Nessus就是一款不错的测试软件,可以自身搭建进行针对化的简单测试,帮助开发优化网站和服务器,并根据所发现的问题提前进行策略配置,更好的防护日常网络安全。
三、Nessus安装详细说明
1、windows系统版本安装
(1)找到官网之后,可以根据自己所在的环境系统选择安装版本(这里以win10为例)。
下载链接:https://www.tenable.com/downloads/nessus?loginAttempted=true
(2)安装之前检查当前用户是否具备管理员权限,如果不具备记得赋予相应的管理员权限。
(3)接着以管理员权限运行程序,选择好自身安装路径,其余默认安装就好,然后就是等待其安装完毕。
(4)安装完毕之后用浏览器打开本地链接,默认是8834端口,如果安装时选择其他端口自己需要记住。
默认安装路径:https://localhost:8834/``默认安装路径:https://127.0.0.1:8834/``默认安装路径:https://服务器IP:8834/
(5)第一步选择Managed Scanner模块。
(6)第二步选择Tenable.sc。
(7)第三步新建管理用户,账号密码一定要记得,不然后期无法登进系统。
(8)紧接着等待安装完成,大概5分钟左右,服务器配置低的可能需要久一点,安装完成之后是没有扫描模块的,所以需要免费的激活码激活或者企业版的插件更新激活。
(9)免费激活码激活(第一种激活方式)
①打开免费激活码链接,注册自己的账号,激活码将会邮件发送给到。
免费激活码链接:https://zh-cn.tenable.com/products/nessus/nessus-essentials
②打开离线激活地址,输入Challenge code和邮箱里面的激活码从而获得插件文件下载地址和license文件。
离线激活地址:https://plugins.nessus.org/v2/offline.php
③找到插件文件下载地址和license文件。
④将找到的license文件下载下来之后放入到安装目录执行授权更新命令等待返回注册成功的信息即可。
nessuscli fetch --register-offline nessus.license
⑤紧接着找到安装目录下的两个plugin_feed_info.inc文件,并修改其配置。
PLUGIN_SET = "202209262112";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
⑥然后执行更新插件命令。
.\nessuscli.exe update all-2.0.tar.gz
初次安装时间会有点久,耐心等待(大约在5-10分钟),安装完成之后是这样的。
⑦重启服务然后让其加载插件完毕,之后查看插件库是否有插件,有的话说明安装成功,接下来就可使用啦。
(10)企业版插件激活
①接着以管理员身份运行CMD命令窗口,更新插件包;找到安装目录下的nessuscli.exe执行漏洞插件更新,插件位置最好在当前目录,执行命令:
.\nessuscli.exe update all-2.0-20220919.tar.gz(该插件包联系自己企业购买了即可获取)
初次安装时间会有点久,耐心等待(大约在5-10分钟),安装完成之后是这样的。
②接着找到系统服务,重启Nessus服务(先停止,然后启动)。
③返回页面让其加载插件,加载插件过程需要一点时间,大约在30-50分钟左右(电脑配置高的会稍微快一点),耐心等待一下,期间禁止刷新页面,防止导致加载过程发生错误。
④初始化加载完毕之后,找到安装目录下的两个plugin_feed_info.inc文件,并修改其配置。
PLUGIN_SET = "202209081509";``PLUGIN_FEED = "ProfessionalFeed (Direct)";``PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中202209081509是我们在更新插件的时候随着版本的变化而变化的。
⑤接着继续找到系统服务,重启Nessus服务(先停止,然后启动)。
⑥接着等待其加载完成即可安装完毕,期间大概需要5分钟,加载完毕之后查看插件库,插件库有了之后就可以进行漏扫服务啦。
2、Linux系统版本安装
Linux系统版本安装与windows系统版本安装差别不大,区别更多的是命令的不同,安装和激活方式都是一样的,这里就简单的说明一下就好啦。
(1)官网找到自己Linux版本的安装包。
(2)将安装包放入到服务器中,然后在当前文件夹输入安装命令,默认安装路径为:/opt/nessus/。
rpm -ivh Nessus-8.13.0-es7.x86_64.rpm(rpm文件以自身下载文件为准)
(3)安装完毕之后开启服务,查看服务状态,状态为开启的时候则为正常状态。
systemctl start nessusd.service``systemctl status nessusd.service
(4)接着按照windows的步骤进行安装。
默认安装路径:https://localhost:8834/``默认安装路径:https://127.0.0.1:8834/``默认安装路径:https://服务器IP:8834/``紧接着:``第一步选择Managed Scanner模块``第二步选择Tenable.sc``第三步新建管理用户,账号密码一定要记得,不然后期无法登进系统。
(5)激活方式和windows相同。
Nessus服务常用命令:``开启服务:systemctl start nessusd.service``停止服务:systemctl stop nessusd.service``重启服务:systemctl restart nessusd.service``服务状态:systemctl status nessusd.service``浏览器访问地址:``https://IP:8834/``更新漏洞规则库命令:sudo /opt/nessus/sbin/nessuscli(默认安装地址) update /root/NessusRuleBase/all-2.0.tar.gz(规则库文件地址)
四、Nessus简单使用
1、新建一个扫描
根据自己的需要选择不同的插件以及漏洞库进行扫描,这里以Advanced Scan为例简单聊一聊。
2、基本配置简单说明如下
其他配置就不讲了,默认就可以啦,如果有特殊要求也可以自行翻译文字说明也可进行使用。
3、扫描结果查看分析
五、总结
无论是攻击手还是用户开发者,Nessus这款工具对自身都有或多或少的帮助,网络安全技术一直都在不断的发展,越来越多的人们开始注意网络安全,写完这篇文章自己也对这个工具又熟悉了不少,还有更多的功能期待大家自己去研究,利用好的话也能帮助自己在网络安全这一行业学习到不少的知识。
慢慢成长,慢慢总结,慢慢等待花开的时候......
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
5599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
