第二章 Nessus的使用

最新推荐文章于 2024-05-29 17:37:15 发布

@杨星辰

最新推荐文章于 2024-05-29 17:37:15 发布

阅读量1.4k

点赞数 1

分类专栏： kali linux渗透技术详解文章标签：网络安全运维

本文链接：https://blog.csdn.net/m0_63451989/article/details/131135051

版权

kali linux渗透技术详解专栏收录该内容

26 篇文章 13 订阅

订阅专栏

第二章 Nessus的使用

Nessus是一款广泛使用的网络漏洞扫描器，用于评估计算机系统、网络设备和应用程序的安全性。它由Tenable Network Security开发和维护，可以帮助管理员和安全专业人员发现系统中存在的安全漏洞和弱点。

Nessus可以扫描目标系统，识别潜在的漏洞，并生成报告，以帮助组织了解其网络安全状况。它使用一系列预定义的漏洞检测规则和模式，对目标系统进行全面扫描，并提供漏洞的详细描述、风险评估和建议的修复措施。
Nessus支持扫描各种操作系统、网络设备和应用程序，包括Windows、Linux、UNIX、网络路由器、防火墙和Web应用程序等。它还可以执行漏洞利用尝试，以验证系统的安全性，并识别可能导致系统遭受攻击的弱点。
Nessus是一个功能强大的安全工具，被广泛用于企业和组织中，以帮助他们发现和解决系统中的安全问题，从而提高网络的安全性。
Nessus 是全球部署最广泛的网络安全技术之一，针对现代攻击面而量身打造。每个功能都旨在让漏洞评估简单、轻松且直观。利用 Nessus，只需投入更少的时间和精力即可评估漏洞，并进行优先级分析和修复，始终领先攻击者一步。

官方网站：[Tenable® - Cyber Exposure 管理公司](Tenable® - Cyber Exposure 管理公司)

[Tenable Nessus Essentials 漏洞扫描程序 |成立®](Tenable Nessus Essentials Vulnerability Scanner | Tenable®)

1.安装Nessus

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UcSSGjst-1686316456508)(图片/image-20230524104033177.png)]

点击Register Now（注册）

必须填真实的邮箱，用于接收激活码。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IiUUyADv-1686316456509)(备用kali Linux笔记.assets/image-20230524104518003.png)]

稍等一下，进入到下载页面，下载链接：Download Nessus | Tenable®

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KIrI4TUT-1686316456510)(备用kali Linux笔记.assets/image-20230524105642398.png)]

选择你要下载的版本和系统

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KK5eHgXm-1686316456510)(备用kali Linux笔记.assets/image-20230524105813711.png)]

我们选择的是：Nessus-10.5.2-debian10_amd64.deb，用于kali linux

邮箱收到的激活码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mbAyvLdI-1686316456510)(备用kali Linux笔记.assets/image-20230524105037743.png)]

开启kali linux虚拟机，将我们下载好的Nessus-10.5.2-debian10_amd64.deb文件拖进来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4FDqtbia-1686316456510)(备用kali Linux笔记.assets/image-20230524110347832.png)]

桌面右键，以root身份打开
右键选择：在这里打开终端

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NdVNV7l0-1686316456512)(备用kali Linux笔记.assets/image-20230524111207772.png)]

执行安装命令（kali linux中，复制：Ctrl+Shift+C,粘贴：Ctrl+Shift+V）

dpkq -i +‘安装包名称’
dpkg -i Nessus-10.5.2-debian10_amd64.deb

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hOqJTPwG-1686316456512)(备用kali Linux笔记.assets/image-20230524111436410.png)]

复制输入下面一段码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F1vaRnt4-1686316456512)(备用kali Linux笔记.assets/image-20230524114107152.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rg7wQhTw-1686316456513)(备用kali Linux笔记.assets/image-20230524115821375.png)]

点击这个链接右键:打开链接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hskNRK6S-1686316456513)(备用kali Linux笔记.assets/image-20230524120112087.png)]

进入该页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pCqCI5TV-1686316456513)(备用kali Linux笔记.assets/image-20230524120257663.png)]

翻译如下：

选择继续

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T30YbuTx-1686316456513)(备用kali Linux笔记.assets/image-20230524120450443.png)]

选择：Register for Nessus Essentials

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y0o7LA5K-1686316456514)(备用kali Linux笔记.assets/image-20230524120907416.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tadFIdOw-1686316456514)(备用kali Linux笔记.assets/image-20230524121033948.png)]

注册Nessus网站（注意这里的邮箱使用真实邮箱，用来接收激活码，前提是你没有去官网注册）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MgSYlL5h-1686316456514)(备用kali Linux笔记.assets/image-20230524121751313.png)]

我们前面注册、下载Nessus-10.5.2-debian10_amd64.deb时已注册过，不用再注册，可以点击Skip(跳过)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PfXEH1iC-1686316456514)(备用kali Linux笔记.assets/image-20230524122039841.png)]

将我们邮箱收到的激活码输入即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EJu3ZQBx-1686316456515)(备用kali Linux笔记.assets/image-20230524122255662.png)]

创建一个Nessus账号

用户名：admin

密码：***，点击submit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UiNrGtl9-1686316456515)(备用kali Linux笔记.assets/image-20230524122535455.png)]

设置完成后，会开始下载nessus中的插件（插件是国外网站的，如果网络不稳定，将会导致下载失败）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JaSW2teT-1686316456515)(备用kali Linux笔记.assets/image-20230524122625502.png)]

我在这里的安装完成后直接就进入了Nessus，网上有其他人安装需要初始化

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y5wYsp5i-1686316456515)(备用kali Linux笔记.assets/image-20230524123000460.png)]

我们可以在settings里查看许可证等信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K9UEW1ie-1686316456516)(备用kali Linux笔记.assets/image-20230524123144706.png)]

Nessus正在进行插件的编译和更新。插件是Nessus用于检测和评估系统漏洞的组件。

在编译过程中，一些Nessus的功能可能会受到限制或无法使用，直到编译完成为止。这是因为插件需要更新，以包含最新的漏洞检测和安全测试。

编译的时间取决于插件的数量和您系统的速度。建议在编译过程完成之前等待一段时间，然后再尝试使用Nessus进行扫描或评估。一旦编译完成，Nessus将具备最新的插件并恢复完全功能。

请注意，编译过程是Nessus操作的正常部分，重要的是确保插件定期更新，以保持漏洞扫描的有效性

注：免费版Nessus只可以扫描16个IP

至此，Nessus的安装完成。

kali本地浏览器打开如下任意一个网址:https://127.0.0.1:8834

或IP改成你自己的kali本地IP：https://ip:8834/

或https://localhost:8834/

就可以访问Nessus了

2.漏洞扫描：

新建扫描任务

首先打开终端，启动nessus

命令如下：

/bin/systemctl start nessusd.service

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7edRwoLk-1686316456516)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605165151877.png)]

使用命令ifconfig查看kali的IP地址。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jvnMTcjD-1686316456516)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605165256319.png)]

在kali Linux中，打开火狐浏览器，输入如下任意一个网址:https://127.0.0.1:8834

或IP改成你自己的kali本地IP：https://ip:8834/或https://localhost:8834/就可以访问Nessus了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WMhVtyCy-1686316456517)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605165542411.png)]

输入用户名和密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2jWyUUyU-1686316456517)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605165837502.png)]

进入界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bsshAahI-1686316456517)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605165927678.png)]

新建扫描

选择My Scans-------Create a new scan.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bg1Dj0lu-1686316456517)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605170716774.png)]

点击Advanced Scan ，配置扫描。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ESa1iz1s-1686316456518)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605170824556.png)]

配置项目名称，对项目的描述，以及最重要的目标地址。169.254.218.205

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cdADo7nL-1686316456518)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605171218117.png)]

如果有目标的登录账号或密码可以在Credentials选项中进行配置，Windows就填Windows，Linux就填Linux。(可省略)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GMAetVf6-1686316456518)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605171603178.png)]

我们可以在Plugins选项中查看使用的插件信息。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vKMXMrt0-1686316456519)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605171715581.png)]

配置完成后我们点击save保存。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3ELGM37e-1686316456519)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605171929686.png)]

点击三角号按钮开始扫描，点击本条任务即可查看扫描详细信息。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NwFabQUe-1686316456520)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605172047013.png)]

用鼠标点击On Demand就能看到详细信息。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XjfdPFXo-1686316456520)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605172807317.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-go5SnExX-1686316456520)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605173215774.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MsbNDCLQ-1686316456521)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605174010588.png)]

我们点击"Vulnerables"，就能看见我们发现的漏洞。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LBaS8Dr0-1686316456521)(./%E6%9C%9F%E6%9C%ABkali%20Linux%E7%AC%94%E8%AE%B0.assets/image-20230605173805135.png)]