探秘漏洞探测工具：天镜与 Nessus 的深度解析

阿贾克斯的黎明

于 2025-04-06 00:03:32 发布

阅读量899

点赞数 24

分类专栏：网络安全文章标签：网络安全

本文链接：https://blog.csdn.net/m0_57836225/article/details/147017900

版权

网络安全专栏收录该内容

786 篇文章

订阅专栏

探秘漏洞探测工具：天镜与 Nessus 的深度解析

三、Nessus：全球广泛应用的漏洞扫描软件

（一）下载与安装

（二）离线安装步骤

（三）使用方法

在网络安全领域，漏洞探测是保障系统安全的关键环节。今天，咱们就来深入了解两款强大的漏洞探测工具 —— 启明星辰的天镜和国外的 Nessus，看看它们是如何在漏洞探测工作中发挥作用的。

一、漏洞探测基础认知

在进行漏洞探测之前，我们需要先收集目标的 IP 和域名等信息。有了这些基础信息后，就可以开始利用各种方法对目标进行漏洞探测了。

常见的漏洞探测方法主要有以下几种：

使用专业漏扫工具：像 awvs、IBM appscan 等，这些工具集成了大量漏洞数据，能快速扫描系统漏洞，并且可以直接生成直观的图表和详细的报告。不过，大多这类大型工具是收费的，虽然有破解版，但使用破解版可能存在法律风险和安全隐患。
借助漏洞库查找利用方法：我们可以结合已知漏洞，到百度、seebug、exploit - db 等漏洞库去寻找利用方式。这些漏洞库收集了众多历史漏洞信息，能为我们提供很多有价值的参考。
寻找验证 POC：在网上搜索验证 POC（漏洞利用工具和代码脚本），但使用 POC 直接进行攻击是存在风险的，在实际工作中需要谨慎操作，并且要确保在合法合规的前提下进行。

漏洞的类型也是多种多样，包括系统漏洞（比如系统未及时打补丁）、Websever 漏洞（由 Websever 配置问题导致）、Web 应用漏洞（因 Web 应用开发问题产生）、其它端口服务漏洞（像常见的 21、8080、7001、22、3389 等端口相关漏洞）以及通信安全方面的问题（例如明文传输、token 在 cookie 中传送等）。扫描器一般分为 web 漏洞扫描器和系统漏洞扫描器，web 漏洞扫描器主要针对 web 程序漏洞进行扫描，而系统漏洞扫描器功能更强大，涵盖了系统中数据库、操作系统、系统软件（如 ssh、ftp 等）、web 服务应用程序等多方面的漏洞检测。

二、天镜：国产漏洞探测利器

天镜是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统。它遵循 “发现 - 扫描 - 定性 - 修复 - 审核” 的弱点全面评估法则，运用多种国际最新的漏洞扫描与检测技术，能够快速发现网络资产，准确识别资产属性，全面扫描安全漏洞，清晰定性安全风险，并给出修复建议和预防措施，还能对风险控制策略进行有效审核，帮助我们实现安全自主掌控。虽然天镜不是免费的，但有试用版，对于学习和研究来说还是很有帮助的。

（一）安装与准备

系统环境准备：天镜需要安装在 win7 系统上，所以我们要先准备一个 win7 虚拟机。在准备虚拟机时，要确保虚拟机的配置满足天镜的运行要求，至少需要分配足够的内存和硬盘空间，一般建议内存 2GB 以上，硬盘空间 20GB 以上。安装前，务必激活管理员账户并通过管理员账户登录。同时，要在系统上安装解压软件，比如 WinRAR 或 7-Zip，方便处理安装文件。可以从正规软件官网下载安装包，按照安装向导进行安装，安装过程中注意选择合适的安装路径和相关设置。
软件安装流程：把天镜压缩包通过共享文件夹或其他传输方式放到虚拟机系统上后，我们先安装谷歌浏览器。因为天镜工具是通过网站形式使用的，谷歌浏览器兼容性较好且大家熟悉。从谷歌浏览器官方网站下载适合 win7 系统的安装包，下载完成后双击安装文件，按照安装向导的提示进行安装，过程中可以选择默认设置，安装完成后将其设置为默认浏览器。之后，就可以开始安装天镜了。
打开天镜安装文件，会出现安装向导界面。在安装过程中，注意不要安装在物理机上，因为它会绑定计算机硬件。在虚拟机中使用的话，即便过期了，我们还能通过恢复快照重新使用。安装时，不要勾选 web 扫描模块，因为该模块需要插 u 盘加密狗才能使用，安装了也无法正常运行。在选择安装目录时，可以选择默认目录，也可以根据自己的需求选择其他合适的路径，但要记住路径，方便后续操作。
登录与密码设置：安装完成后，重启虚拟机，桌面会出现天镜的快捷方式。双击打开后，可能会遇到隐私设置错误的提示，这是因为安全证书的问题，我们点击高级并继续前往即可。登录页面的用户名是 venus，密码是 venustech60 。首次登录时会提示重置密码，我们可以选择继续使用原密码。如果选择重置密码，要注意密码的强度，包含字母、数字和特殊字符，长度不少于 8 位，以确保系统安全。

（二）升级操作

天镜的漏洞库需要及时升级，才能保证扫描的准确性和全面性。由于初始版本较老，直接使用立即升级或离线升级都不太合适。我们可以找到天镜的安装目录，一般默认安装在 C:\Program Files (x86)\Venustech\CyberScope6Web。进入 UpdatePacks 文件夹，将准备好的升级包文件全部拷贝到该目录中。然后重新登录天镜系统，点击升级管理，选择立即升级。升级过程可能会比较漫长，因为需要下载和安装大量的漏洞数据，而且由于版本较老，可能会出现升级不成功的情况。这时，我们可以重启虚拟机操作系统，再次尝试升级，直到漏洞库版本更新到较新状态。在升级过程中，要确保网络稳定，避免因网络中断导致升级失败。

（三）使用指南

新建扫描任务：进入天镜系统后，点击漏洞扫描任务选项，然后点击新建。在新建任务页面，我们可以设置扫描目标（支持 IPV6、IPV4 和域名输入，多个目标之间用逗号或回车分隔）、选择扫描策略（一般选择常规完全扫描即可，不同策略涵盖的漏洞种类和数量不同）、设置执行方式（立即执行、定时执行或周期执行）。如果选择定时执行，需要设置具体的执行时间；如果选择周期执行，要设置好周期的时间间隔，比如每天、每周或每月等。
扫描参数设置：在扫描任务设置中，还有很多其他参数可以调整。比如主机探测部分，包括主机存活探测、端口扫描（可以选择标准端口扫描、快速端口扫描或指定端口扫描等方式）、性能参数（如任务优先级、扫描速度、扫描项间隔等）、口令猜测（但一般不建议启用，因为可能导致账号被封杀，需要与相关人员沟通确认后再决定是否开启）、授权扫描（需要获取授权信息后进行）以及数据库参数（保持默认的 oracle 即可）。在设置端口扫描时，如果选择指定端口扫描，需要明确输入要扫描的端口号，多个端口号之间用逗号隔开。
查看扫描结果与报告生成：任务执行结束后，我们可以点击任务名称查看执行结果。结果页面会显示任务参数、漏洞信息、主机信息、用户信息和端口服务信息等。如果需要查看详细报告，可能需要安装 adobe flash player 软件（天镜文件夹中有提供）。但由于谷歌浏览器下架了 flash 功能，我们可能需要换用 ie 浏览器或 360 浏览器来查看报告。在天镜系统中找到报表位置，点击查看报表，选择生成报表的模板（如 Html、Pdf、Word、Excel 等），生成报表后即可下载保存到本地。在选择报表模板时，要根据报告的使用目的和接收方的需求进行选择，比如如果是给技术人员查看，可以选择 Excel 模板，方便数据统计和分析；如果是给管理层汇报，选择 Pdf 模板会更加正式。
报告处理与使用技巧：在企业工作中，如果只是进行漏洞扫描，一般按照扫描的主机个数收费，不需要去找攻击手段。但如果是渗透测试，则需要进行漏洞验证，这就需要根据漏洞编号去查找攻击手段。天镜生成的报告不能直接发给企业，我们需要对报告进行提炼、加工和整理，按照特定的模板整理成 word 文档后再发送，并且不要在报告中体现使用的扫描器信息。在整理报告时，要对漏洞信息进行分类汇总，按照严重程度进行排序，突出重点漏洞，并给出清晰的修复建议和风险评估。

（四）过期处理办法

天镜的免费使用期限是 1 个月，过期后如果还想继续使用，有两种办法。一是重新安装，但这种方法比较麻烦，需要重新下载安装包、重新配置环境等；二是修改系统时间日期，将系统时间设置回安装时的时间，不过这样做就无法进行升级了，但扫描功能还是可以正常使用的。在修改系统时间时，要注意记录当前时间，以便后续恢复，同时要考虑到系统时间修改可能对其他依赖时间的软件和功能产生影响。

三、Nessus：全球广泛应用的漏洞扫描软件

Nessus 是目前全世界使用人数众多的系统漏洞扫描与分析软件，采用客户 / 服务器体系结构。它的客户端提供图形界面，方便用户操作，接受用户命令并与服务器通信，服务器负责启动扫描并呈现结果。Nessus 针对每个漏洞都有对应的插件，这些插件用 NASL（NESSUS Attack Scripting Language）编写，极大地方便了漏洞数据的维护和更新。而且，Nessus 能够扫描任意端口和服务，并以多种格式（如 ASCII 文本、html 等）生成详细的输出报告，报告内容包括目标的脆弱点、修补漏洞的方法以及危险级别等信息。

（一）下载与安装

获取安装包：Nessus 官网提供了软件下载，点击免费试用后，在下载专区选择适合自己系统的版本进行下载。下载前需要同意软件的许可协议，仔细阅读协议内容，了解软件的使用限制和责任条款。
安装过程：下载好安装包后，建议安装在物理机上，因为 Nessus 对内存和 cpu 要求较高，且安全工作中经常会用到。安装过程中最好开启 vpn，因为部分网络环境需要翻墙才能完成安装。安装时，按照安装向导的提示，依次选择接受许可协议、选择安装目录（一般建议选择空间较大且磁盘性能较好的分区，如 C 盘剩余空间充足时可选择 C 盘默认目录）、点击安装即可。安装完成后，点击 connect via ssl 进行相关设置。在设置过程中，如果遇到安全证书提示问题，按照提示进行相应的操作，比如接受风险继续访问等。
激活软件：安装完成后，需要获取激活码来激活软件。在软件设置页面输入用户信息（注意邮箱不能填错），之后邮箱会收到含有激活码的邮件。输入激活码后，设置用户名和密码，软件会开始下载插件。由于下载量较大，最好使用专门的 vpn，免费的翻墙工具可能不太稳定。如果下载插件失败，可以尝试离线安装的方式。在设置用户名和密码时，同样要注意密码强度，以保障账号安全。

（二）离线安装步骤

获取激活码：访问指定网址，输入注册信息获取激活码，同时注册邮箱也会收到激活码数据。在输入注册信息时，要确保信息的准确性，特别是邮箱地址，因为激活码是通过邮箱发送的。
生成挑战码：在命令行中切换到 Nessus 的安装目录，一般为 C:\Program Files\Tenable\Nessus。执行 nessuscli.exe fetch --challenge 命令生成挑战码。在执行命令时，要确保命令输入正确，并且命令行窗口具有足够的权限，最好以管理员身份运行命令行。
获取许可证文件：访问特定网址，填写挑战码和激活码，生成并下载许可证文件。将许可证文件放入 Nessus 的安装目录，然后通过命令行执行注册操作（不同系统有不同的命令，Windows 系统为 C:\Program Files\Tenable\Nessus\nessuscli.exe fetch --register-offline nessus.license ）。在下载许可证文件时，要注意保存路径，确保文件保存到正确的目录，避免后续找不到文件导致注册失败。
下载并安装离线升级包：在相关页面点击链接下载离线升级包 all - 2.0.tar.gz ，将其放到 Nessus 安装目录下。在命令行切换到该目录，执行 nessuscli.exe update all - 2.0.tar.gz 命令安装插件离线包，安装完成后执行 nessusd 命令重新加载插件。在执行这些命令时，要注意观察命令行输出的信息，了解安装和加载的进度，如有错误提示，根据提示信息进行相应的处理。

（三）使用方法

新建扫描任务：登录 Nessus 后，点击新建扫描。在扫描设置页面，选择扫描模板，常用的是基本网络扫描。在选择扫描模板时，可以查看每个模板的详细介绍，了解其适用场景和扫描重点，以便选择最符合需求的模板。
扫描参数设置：在基本网络扫描设置中，我们可以设置任务名称、扫描目标（输入 IP 地址段）、通知方式（如邮件通知）、端口扫描方式（常用端口扫描或所有端口扫描）、扫描方式（默认即可）等参数。还可以根据实际情况调整扫描的高级设置，如根据带宽设定扫描参数、设置每个主机同时检查的数量、网络读取超时时间等。在设置扫描目标时，如果不确定目标的 IP 地址范围，可以先通过其他工具（如 nmap）进行初步探测，获取更准确的信息。
查看扫描结果：扫描完成后，点击任务名称可以查看扫描结果。结果页面会显示扫描的主机信息、漏洞列表、漏洞详情等。漏洞详情中会描述漏洞的严重性、影响范围以及解决方案等信息，但不会直接提供攻击方法，需要我们自己根据漏洞信息去查询相关资料。在查看扫描结果时，要重点关注漏洞的严重程度和数量，对于严重漏洞要及时采取措施进行修复。

天镜和 Nessus 都是非常强大的漏洞探测工具，它们各自有独特的优势和使用方法。在实际的网络安全工作中，我们可以根据具体需求和场景选择合适的工具进行漏洞探测，为网络安全保驾护航。希望这篇博客能帮助大家更好地了解和使用这两款工具，在网络安全领域不断探索前进。