文章目录
Nessus是个啥玩意?
这玩意是一款C/S架构的漏洞扫描系统
漏洞扫描又是个啥?
漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞干一些自己一直想干但之前确干不了的事情,比如渗透测试。它就像一个灵活的坦克,有自己的弹药库,并且可以基于弹药库(它有自己的名字:漏洞数据库)配合发射器(这里指的是各种漏扫手段),对指定目标(操作系统,包括系统上面的服务)进行狂轰乱炸,从而判断出目标的安全系数。
常用的漏扫手段有哪些呢?
-
一种是漏洞库信息匹配
它分为两部分工作,第一部分工作的目的是获取信息,
专业点:远程探测目标的端口服务,记录主机给予的回答,收集目标的反馈信息。
糙点:就是和对方打个招呼,记下对方的反应。比如商场看到个身材老好的美女,过去搂着肩膀说:“大姐,方便加个微信不?”,美女反手就是一巴掌,啪~,接着就是一声“眼瞎啊,老子是公的。”。第二部分工作是做信息对比
专业点:将获取的信息与漏洞库匹配,满足匹配条件则证明漏洞存在
糙点:接着上面获取的信息,自己脑子转了一才圈反应过来,“公的”=“男的” -
另一种是插件攻击
专业点:就是模拟黑客攻击方法,对目标进行攻击,如果攻击成功则说明存在安全漏洞
糙点:就是看谁不顺眼,上去先噼里啪啦干一顿,干趴下了就说明对方不是练家子。
如何更好的进行漏洞扫描?
第一步-探测主机:确认攻击目标是否在线。(可以理解为对方是否在家)
第二步-扫描端口:获取目标的信息,如开放端口号、对外提供的服务名称、使用版本、操作系统类型等
(可以理解为对方家有几个窗户几个门)
第三步-漏洞攻击:根据扫描端口获取的信息,使用漏洞模块,针对性的进行攻击,从而判断是否存在漏洞
(可以理解为针对门是撬锁比较好,还是直接撞开比较好)
Nessus优缺点?
优点:世界流行、有完整的漏扫服务、可随时更新漏洞库、
缺点:花钱、花钱、花钱(可以激活)
Nessus由啥组成?
客户端
用户配置工具 可以配置扫描目标及扫描时使用的漏洞
结果存储/报告生成工具 根据扫描结果生成报告并存储
服务器端
漏洞库 包含各种操作系统的各种漏洞信息及检测漏洞的方法
扫描引擎 按照不同的扫描方式,进行漏洞扫描
当前活动扫描知识库 监控当前活动扫描,提供漏洞信息给扫描引擎,接受引擎返回的扫描结果。
工作流程
登录客户端工具(web)
配置扫描目标、创建扫描策略、执行扫描任务
根据配置信息,调用插件进行漏洞扫描
等待扫描结束,获取扫描结果
查看、分析扫描结果
生成漏洞扫描报告
Nessus部署按照咋样的思路呢?
-
先下载
获取安装包地址:https://www.tenable.com/downloads/nessus 根据自己的操作系统及架构,下载对应的安装包
-
在整一个激活码
作用:用于激活Nessus服务 激活码获取地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
-
然后开始安装
解压 windows系统:双击Nessus安装包,一路下一步 linux系统:dpkg -i Nessus-****.ded 选择版本 Nessus Essentials 免费版 Nessus Professional 专业版 Nessus Manager 管理台 Managed Scanner 扫描器 输入激活码 + 创建管理账号 下载插件 + 初始化 注意:此过程需保证网络同通信稳定如果失败,进入后台执行以下命令: /opt/nessus/sbin/nessuscli update --al 下载完毕后重启nessus服务 输入Nessus登录用户名密码,安装完毕
-
备注:启动服务
windows:
1、win + r 输入services.msc,找到Tenable Nessus服务,可进行启动、停止、重启操作
2、cmd 输入 net stop “Tenable Nessus” ,net start “Tenable Nessus”linux:
1、systemctl start nessusd ,service nessusd start
2、systemctl stop nesssusd , service nessusd stop
首次登陆Nessus,可以做哪些简单配置?
-
更改监听IP和端口
默认:0.0.0.0 8834 进入Settings---Advanced User Interface 用户接口 Scanning 扫描 Logging 登录 Performance 性能 Security 安全 Miscellaneous 混杂
通过“高级设置”,可以手动配置全局设置。 为了使这些设置生效,可能需要重新启动Nessus服务或服务器。
注意:在扫描或策略中配置的设置将覆盖这些值。
修改IP地址 Nessus Web Server IP
修改Port端口 Nessus Web Server Port
-
软件更新
进入Settings---Advanced---Miscellaneous Automatic Update Delay 自动更新间隔时间 Automatic Updates 自动更新插件 Automatically Update Nessus 自动更新Nessus
-
用户管理
角色分为两种 Administrator(管理员):可以访问Nessus的所有功能 Standard(普通用户):部分功能受限,如软件更新、用户管理、高级设置。 在这个页面中,您可以查看、创建、编辑和删除用户。 创建用户后,将为用户配置一个角色,这个角色决定了他们的扫描器权限。此外,每个用户 都可以生成一个自定义API密钥,以使用REST API进行身份验证。
进入Settings---Users---New User
Username 用户名
Full Name 全名
Email 邮件地址
Password 密码
Role 角色
- Proxy代理
进入Settings---Proxy Server
代理服务器用于转发HTTP请求。 如果您的组织需要代理服务器,Nessus将使用该代理服务器与Nessus Manager或Tenable.io通信。 只有主机和端口字段是必需的。 根据需要提供用户名、密码、认证类型和user-agent。
Host 代理服务器的主机名或IP地址
Port 代理服务器连接的端口号
Username 代理服务器连接的用户名
Password 代理服务器连接用户的密码
Auth Method 认证方法
User-Agent 如果代理服务器使用了指定HTTP用户代理过滤器,则配置该选项
-
SMTP服务
进入Settings---SMTP Server SMTP (Simple Mail Transfer Protocol)是一种行业标准,用于发送和接收电子邮件。 一旦配置SMTP,扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。 这些结果可以通过过滤器定制,并需要一个HTML兼容的电子邮件客户端。 Host SMTP服务的主机名或IP地址 Port 用于连接SMTP服务的端口号 From (sender email) 发送扫描报告的邮件地址 Encryption 邮件内容加密方式 Hostname (for email links) Nessus服务的主机名或密码 Auth Method SMTP服务认证方式
-
安全策略
进入Settings---Password Mgmt 密码管理允许您设置密码参数,以及打开登录通知和设置会话超时时间。 登录通知允许用户查看最后一次成功登录、最后一次失败登录尝试(日期、时间和IP),以及自最后一次成功登录以来是否有任何失败登录尝试。 修改将在软重启后生效。 注意:会话超时时间和最大登录尝试次数的设置将不会生效,直到Nessus服务重启。 Password Complexity 密码复杂度 Session Timeout (mins) 会话超时 Max Login Attempts 最大登录尝试次数 Min Password Length 最小密码长度 Login Notifications 登录通知
-
性能监控
进入Settings---Scanner Health Overview 概述 Current Health 当前性能信息 Scanner Alerts 扫描警告信息 System Memory 系统内存占比 Nessus Data Disk Space 数据磁盘空间占比 Memory Usage History 内存使用率历史记录 CPU Usage History CPU使用率历史记录 Scanning History 扫描历史记录 Network 网络性能 Scanning History 扫描历史记录 Network Connections 网络连接数 Network Traffic 网络流量 Number Of DNS Lookups DNS查询数 DNS Lookup Time DNS查询时间 Alerts 警告
如何创建一个简单的扫描任务?
-
Nessus自带模板—Nessus默认提供了22种扫描模板
Discovery 发现性 Vulnerabilities 漏洞性 Compliance 合规性
-
扫描任务配置
进入Scans---My Scans---New Scan---Advanced Scan BASIC 基本 General 概述 Name 扫描任务名称 Description 任务描述信息 Folder 扫描任务所属文件夹 Targets 扫描目标 单一目标 192.168.1.11,192.168.1.16,192.168.1.36 连续目标 192.168.1.26-192.168.1.56 掩码方式 192.168.1.0/24 Upload Targets 指定扫描目标文件模板
Schedule 计划执行
Frequency 频率
Starts 开始时间
Timezone 时区
Summary 总结
Notifications 邮件通知
Email Recipient(s) 指定收件人
Result Filters 指定接收过滤器文件
REPORT 报告
Processing 处理方式
Override normal verbosity 是否启用覆盖模式
I have limited disk space. Report as little information as possible
磁盘空间有限,尽可能报告简要信息
Report as much information as possible
尽可能报告更多信息
Show missing patches that have been superseded
显示已被取代的缺失补丁
Hide results from plugins initiated as a dependency
报告中不出现依赖项列表
Output 输出方式
Allow users to edit scan results 是否允许用户编辑扫描结果
Designate hosts by their DNS name 是否显示主机DNS信息
Display hosts that respond to ping 是否显示响应ping的主机
Display unreachable hosts 是否显示不可达主机
Display Unicode characters 是否Unicode显示
配置完毕,点击Save保存,接下来就可以进行任务的执行了。