【快速上手Nessus---入门篇】

Nessus是个啥玩意?

这玩意是一款C/S架构的漏洞扫描系统

漏洞扫描又是个啥?

漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞干一些自己一直想干但之前确干不了的事情,比如渗透测试。它就像一个灵活的坦克,有自己的弹药库,并且可以基于弹药库(它有自己的名字:漏洞数据库)配合发射器(这里指的是各种漏扫手段),对指定目标(操作系统,包括系统上面的服务)进行狂轰乱炸,从而判断出目标的安全系数。

常用的漏扫手段有哪些呢?

  • 一种是漏洞库信息匹配

    它分为两部分工作,第一部分工作的目的是获取信息,
    专业点:远程探测目标的端口服务,记录主机给予的回答,收集目标的反馈信息。
    糙点:就是和对方打个招呼,记下对方的反应。比如商场看到个身材老好的美女,过去搂着肩膀说:“大姐,方便加个微信不?”,美女反手就是一巴掌,啪~,接着就是一声“眼瞎啊,老子是公的。”。

    第二部分工作是做信息对比
    专业点:将获取的信息与漏洞库匹配,满足匹配条件则证明漏洞存在
    糙点:接着上面获取的信息,自己脑子转了一才圈反应过来,“公的”=“男的”

  • 另一种是插件攻击

    专业点:就是模拟黑客攻击方法,对目标进行攻击,如果攻击成功则说明存在安全漏洞

    糙点:就是看谁不顺眼,上去先噼里啪啦干一顿,干趴下了就说明对方不是练家子。

如何更好的进行漏洞扫描?

第一步-探测主机:确认攻击目标是否在线。(可以理解为对方是否在家)
第二步-扫描端口:获取目标的信息,如开放端口号、对外提供的服务名称、使用版本、操作系统类型等
(可以理解为对方家有几个窗户几个门)
第三步-漏洞攻击:根据扫描端口获取的信息,使用漏洞模块,针对性的进行攻击,从而判断是否存在漏洞
(可以理解为针对门是撬锁比较好,还是直接撞开比较好)

Nessus优缺点?

优点:世界流行、有完整的漏扫服务、可随时更新漏洞库、 
缺点:花钱、花钱、花钱(可以激活)

Nessus由啥组成?

客户端
		用户配置工具    可以配置扫描目标及扫描时使用的漏洞
		结果存储/报告生成工具     根据扫描结果生成报告并存储
服务器端
		漏洞库   包含各种操作系统的各种漏洞信息及检测漏洞的方法
		扫描引擎    按照不同的扫描方式,进行漏洞扫描
		当前活动扫描知识库   监控当前活动扫描,提供漏洞信息给扫描引擎,接受引擎返回的扫描结果。
工作流程
		登录客户端工具(web)
		配置扫描目标、创建扫描策略、执行扫描任务
		根据配置信息,调用插件进行漏洞扫描
		等待扫描结束,获取扫描结果
		查看、分析扫描结果
		生成漏洞扫描报告

Nessus部署按照咋样的思路呢?

  • 先下载

     获取安装包地址:https://www.tenable.com/downloads/nessus
     根据自己的操作系统及架构,下载对应的安装包
    
  • 在整一个激活码

     作用:用于激活Nessus服务
     激活码获取地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
    
  • 然后开始安装

     解压
     	windows系统:双击Nessus安装包,一路下一步
     	linux系统:dpkg   -i    Nessus-****.ded
     选择版本
     	Nessus Essentials  免费版
     	Nessus Professional  专业版
     	Nessus Manager  管理台
     	Managed  Scanner  扫描器
     输入激活码  +  创建管理账号
     下载插件  + 初始化
        注意:此过程需保证网络同通信稳定如果失败,进入后台执行以下命令:
        /opt/nessus/sbin/nessuscli  update  --al
     下载完毕后重启nessus服务
     输入Nessus登录用户名密码,安装完毕
    
  • 备注:启动服务

    windows:

    1、win + r 输入services.msc,找到Tenable Nessus服务,可进行启动、停止、重启操作
    2、cmd 输入 net stop “Tenable Nessus” ,net start “Tenable Nessus”

    linux:

    1、systemctl start nessusd ,service nessusd start
    2、systemctl stop nesssusd , service nessusd stop

首次登陆Nessus,可以做哪些简单配置?

  • 更改监听IP和端口
    在这里插入图片描述

    默认:0.0.0.0   8834
    进入Settings---Advanced
     			User  Interface  用户接口
     			Scanning  扫描
     			Logging  登录
     			Performance  性能
     			Security  安全
     			Miscellaneous  混杂
    

在这里插入图片描述

通过“高级设置”,可以手动配置全局设置。 为了使这些设置生效,可能需要重新启动Nessus服务或服务器。
注意:在扫描或策略中配置的设置将覆盖这些值。  
			修改IP地址      Nessus  Web  Server  IP
			修改Port端口    Nessus   Web  Server  Port
  • 软件更新

    进入Settings---Advanced---Miscellaneous
     		Automatic Update Delay 自动更新间隔时间
     		Automatic Updates  自动更新插件
     		Automatically Update Nessus 自动更新Nessus
    

在这里插入图片描述

  • 用户管理
    在这里插入图片描述

    角色分为两种
     	Administrator(管理员):可以访问Nessus的所有功能
     	Standard(普通用户):部分功能受限,如软件更新、用户管理、高级设置。
        
    在这个页面中,您可以查看、创建、编辑和删除用户。 创建用户后,将为用户配置一个角色,这个角色决定了他们的扫描器权限。此外,每个用户
    都可以生成一个自定义API密钥,以使用REST API进行身份验证。  
    

在这里插入图片描述

	   进入Settings---Users---New User
				Username  用户名
				Full Name  全名
				Email 邮件地址
				Password 密码
				Role  角色
  • Proxy代理

在这里插入图片描述

   进入Settings---Proxy Server
   代理服务器用于转发HTTP请求。 如果您的组织需要代理服务器,Nessus将使用该代理服务器与Nessus Manager或Tenable.io通信。 只有主机和端口字段是必需的。 根据需要提供用户名、密码、认证类型和user-agent。  
	Host   代理服务器的主机名或IP地址
	Port    代理服务器连接的端口号
	Username   代理服务器连接的用户名
	Password    代理服务器连接用户的密码
	Auth Method  认证方法
	User-Agent    如果代理服务器使用了指定HTTP用户代理过滤器,则配置该选项
  • SMTP服务
    在这里插入图片描述

    进入Settings---SMTP Server
    SMTP (Simple Mail Transfer Protocol)是一种行业标准,用于发送和接收电子邮件。 一旦配置SMTP,扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。 这些结果可以通过过滤器定制,并需要一个HTML兼容的电子邮件客户端。  
       Host   SMTP服务的主机名或IP地址
       Port   用于连接SMTP服务的端口号
       From (sender email)  发送扫描报告的邮件地址
       Encryption  邮件内容加密方式
       Hostname (for email links)   Nessus服务的主机名或密码
       Auth Method   SMTP服务认证方式
    
  • 安全策略
    在这里插入图片描述

    进入Settings---Password Mgmt
    密码管理允许您设置密码参数,以及打开登录通知和设置会话超时时间。 登录通知允许用户查看最后一次成功登录、最后一次失败登录尝试(日期、时间和IP),以及自最后一次成功登录以来是否有任何失败登录尝试。 修改将在软重启后生效。  
    注意:会话超时时间和最大登录尝试次数的设置将不会生效,直到Nessus服务重启。  
     	Password Complexity   密码复杂度
     	Session Timeout (mins)   会话超时
     	Max Login Attempts   最大登录尝试次数
     	Min Password Length   最小密码长度
     	Login Notifications  登录通知
    
  • 性能监控
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    进入Settings---Scanner Health
       Overview  概述
     			Current Health  当前性能信息
     			Scanner Alerts 扫描警告信息
     			System Memory 系统内存占比
     			Nessus Data Disk Space 数据磁盘空间占比
     			Memory Usage History  内存使用率历史记录
     			CPU Usage History  CPU使用率历史记录
     			Scanning History  扫描历史记录
       Network  网络性能
     			Scanning History  扫描历史记录
     			Network Connections 网络连接数
     			Network Traffic 网络流量
     			Number Of DNS Lookups  DNS查询数
     			DNS Lookup Time  DNS查询时间
      Alerts 警告
    

如何创建一个简单的扫描任务?

在这里插入图片描述
在这里插入图片描述

  • Nessus自带模板—Nessus默认提供了22种扫描模板

     Discovery  发现性
     Vulnerabilities  漏洞性
     Compliance  合规性
    
  • 扫描任务配置
    在这里插入图片描述

    进入Scans---My Scans---New Scan---Advanced Scan
     BASIC  基本
     	General  概述
     		Name  扫描任务名称
     		Description  任务描述信息
     		Folder  扫描任务所属文件夹
     		Targets  扫描目标
     			单一目标
     				192.168.1.11,192.168.1.16,192.168.1.36
     			连续目标
     				192.168.1.26-192.168.1.56 
     			掩码方式
     				192.168.1.0/24
     		Upload Targets  指定扫描目标文件模板
    

在这里插入图片描述

		Schedule 计划执行
			Frequency  频率
			Starts  开始时间
			Timezone  时区
			Summary 总结

在这里插入图片描述

	   Notifications 邮件通知
			Email Recipient(s)  指定收件人
			Result Filters  指定接收过滤器文件

在这里插入图片描述

      REPORT 报告
		Processing 处理方式
			Override normal verbosity  是否启用覆盖模式
			   I have limited disk space. Report as little information as possible
              磁盘空间有限,尽可能报告简要信息
			   Report as much information as possible
              尽可能报告更多信息
			Show missing patches that have been superseded
              显示已被取代的缺失补丁
			Hide results from plugins initiated as a dependency
              报告中不出现依赖项列表
	    Output 输出方式
			Allow users to edit scan results  是否允许用户编辑扫描结果
			Designate hosts by their DNS name 是否显示主机DNS信息
			Display hosts that respond to ping  是否显示响应ping的主机
			Display unreachable hosts  是否显示不可达主机
			Display Unicode characters  是否Unicode显示

   配置完毕,点击Save保存,接下来就可以进行任务的执行了。

总结

好了,您既然已经翻到了这里,说明我写的这个入门篇还是凑合可以看的,您也可以在虚拟机中建一个Nessus扫描任务玩一玩了。后续我会不定期更新Nessus进阶篇,如果您感觉写的还可以,记得点个赞哦,拜拜。
Nessus-10.2 是一款强大的网络漏洞扫描工具。它被广泛应用于网络安全领域,可用于发现网络中存在的各种漏洞和安全风险。 Nessus-10.2 具有多种功能和特点。首先,它可以对网络中的目标主机进行深度扫描,检测并识别出各种已知漏洞,包括操作系统漏洞、应用程序漏洞和配置错误等。其次,Nessus-10.2 可以进行安全策略扫描,检查目标主机是否符合安全标准和最佳实践。再次,它可以进行恶意软件扫描,检测和排查系统中潜在的恶意软件、病毒或恶意代码。此外,Nessus-10.2 还提供了强大的报告功能,可以生成详细的漏洞扫描报告,帮助用户理解和修复潜在的安全弱点。 Nessus-10.2 的使用非常方便。它支持多种操作系统和平台,用户可以根据需要选择合适的版本进行安装和配置。通过简单的设置,用户可以指定目标主机范围,启动扫描任务并监控扫描进展。扫描完成后,Nessus-10.2 将自动生成详细的扫描报告,包括漏洞描述、风险级别、修复建议等信息,帮助用户全面了解和评估网络安全状况。 总结来说,Nessus-10.2 是一款功能强大、易于使用的网络漏洞扫描工具。它通过高效的扫描和准确的报告,帮助用户快速发现和解决网络中的安全问题,提升网络的整体安全性。同时,Nessus-10.2 还不断更新漏洞库,及时提供新的漏洞识别和修复建议,以应对不断变化的网络威胁。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值