Nexpose介绍
官网链接
https://www.rapid7.com/products/nexpose/
Nexpose是一款由Rapid7公司开发的网络漏洞扫描和风险管理工具。它旨在帮助组织发现和管理其网络中的安全漏洞,以加强网络安全防御。能够实现漏洞扫描、风险评估及分类、影响分析、生成报告。支持虚拟机、私有云部署、独立软件(支持Windows和Linux部署)的运行形式。用户可以使用Web浏览器与nexpose进行交互。
优点
1.漏洞库丰富,包含几乎所有已知硬件设备、操作系统的漏洞;
2.更新频率高,每周至少发布一个新版本,及时补充最新漏洞,更新漏洞验证及漏洞风险分析结果;
3.支持主机漏洞、软件漏洞以及主机中web服务漏洞扫描;
4.性能强大,支持多线程,支持多个扫描模板,能够自定义扫描模板。
5.报表功能强大。可以给出哪些漏洞存在Metasploit Exploit利用模块以及哪些漏洞存在相关病毒(但是信息比较滞后,都是稍旧一些的数据)。能够给出漏洞的原因、漏洞修复方案、漏洞评分等信息。
缺点:
1.漏洞验证能力存在不足,误报的情况时有发生(笔者遇到过好几次,扫出来主机未开启的服务,Windows操作系统扫出来Linux漏洞);
2.针对web的漏扫能力相对较弱;
3.稳定性不足。遇到过安装后初始化进度卡住不动的情况,重启几次主机或卸载重装后才能正常初始化;有时存在能够ping通主机,但是扫不到任何数据的情况;一样的扫描模板,一样的扫描网段,使用A的电脑和B的电脑扫描速度会有差异(笔者遇到过几次);多个网段同时进行扫描扫不出来数据,一个一个网段扫分别扫才能扫出来数据(笔者的同事遇到过)。
漏扫器下载链接(收费版)
所有功能可用,扫描引擎和IP地址数量没有限制。
https://docs.rapid7.com/nexpose/download
社区版(填写注册信息后使用)
支持一个扫描引擎,最多可以扫描32个IP。
https://www.rapid7.com/products/nexpose/download
工具使用
登录地址
工具安装后,默认的访问地址为https://IP:3780
输入账号密码后登录,首页如下
左侧各模块功能
重置登录密码
如果不记得密码,或者不确定密码是否正确的情况下,当四次登陆失败后,帐号就会被锁定。重置密码方法如下:
Windows系统
点击以下程序或者在服务管理界面结束nexpose的进程
然后运行“Start Security Console Interactive Console",在dos窗口中输入以下命令(新的密码要输入两遍)
reset password 重置的账户名 重置后的密码 重置后的密码
重启nexpose服务后就可以用重置后的密码登录进去
Linux系统
执行以下命令
sudo screen -x nexposeconsole
reset password 重置的账户名 重置后的密码 重置后的密码
执行完后使用Ctrl+a,d,来退出screen界面,让nexpose控制台程序正常继续
该方法出自文章https://cloud.tencent.com/developer/news/23651,笔者没有进行过测试
扫描参数设置
点击右上角的 create,再点击下拉列表的 site
在 INFO & SECUROTY 中填入漏扫项目名称(可以填写中文)
在 ASSETS 中填入漏扫目标IP和排除的IP,可以填写单个IP,也可以填写IP段,还可以导入外部文件中的IP地址
在 TEMPLATES 中勾选要使用的扫描模板,然后点击 SAVE & SCAN 便会开始扫描,点击 SAVE 则是保存项目设置,后续可以修改再进行扫描
扫描开始,整体扫描进度以及扫描状态如下图
已完成扫描的资产和未完成扫描的资产,可以看到对操作系统的识别和扫描到的漏洞数量以及各个资产的扫描用时
扫描结束后,在主页界面,点击漏扫项目名,可以看到漏扫的整体情况
红色代表高危漏洞,黄色代表中危漏洞
导出漏扫结果
点击左侧reports
默认的漏扫结果导出格式有PDF、RTF、XML、HTML、Text几种
也可以自定义导出的数据内容及文件格式
点击 Maange report templets , new,新建一个导出模板
填写导出模板名和描述,在 Template type 的下拉列表中根据需要选择导出HTML还是CSV表格,在底部选择要导出的数据类型,然后点击 save 保存
示例:新建模板名为test,导出CSV格式,表格中包含主机IP、主机系统名、主机系统版本、漏洞评分、漏洞标题、漏洞描述、漏洞解决方案
新建模板后,点击 Create a report ,Export ,选择新建的test模板 ,点击Select Scan
勾选指定的漏扫项目,点击SELECT SCAN
勾选指定的漏扫数据,点击OK
点击 Vulnerability filters have been applied 能够对漏扫数据进行筛选
点击 Include specific ,在下拉列表中选择需要筛选的数据
全部设置完成后,点击 SAVE & RUN THE REPORT 便可导出数据
在 View reports 点击新生成报告进行下载
导出的报告内容
扫描模板优化
在配置扫描数据时,在 TEMPLATES 中点击左侧的 CREATE SCAN TEMPLATE
点击DISCOVERY PERFORMANCE
将上面框选部分的数值改为以下数值,即把重试次数改为2次,超时时间设为500毫秒,其他数值可根据具体需要自行设置。
这样设置的原因: 默认的扫描设置是“最大超时时间3000毫秒(3秒),重试次数3次”,这样的话如果一条漏洞扫描数据第一次发包没有响应,最长会在9秒内再发2次数据包出去等待响应,该工具有数万条漏扫数据,整体的漏扫时间就会拉得很长。改成新的模板就能大大缩短漏扫所花费的时间并且不会对漏扫结果产生影响(该模板已经过检验)。
更新问题(未解决)
Nexpose有自动更新功能,但是笔者没有更新成功过(可能和证书有关),一直都是通过卸载旧版本安装新版本的方式去更新,这样的弊端是之前的漏洞扫描数据以及模板会全部清空。
web管理界面的更新方法如下:
点击左侧最后一个图标(ADMINISTRATION),点击Information
可以看到当前版本号是6.6.218
2023年12月1日的最新版本是 6.6.229
尝试更新
点击 UPDATE ,MANUAL UPDATE
START MANUAL UPDATE
没有更新成功
扫一扫
1033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
