nessus全端口禁ping扫_nessus使用笔记.docx

nessus使用笔记.docx

NESSUS使用笔记连接NESSUS图形用户界面HTTPS//SERVERIP8834/1策略配置策略点击“POLICIES”，添加策略，点击“ADD”一个NESSUS“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于控制扫描的技术方面参数，包括超时，主机数目，端口扫描器的类型及更多。本地扫描证书例如WINDOWS，SSL，认证的ORACLE数据库扫描HTTP，FTP，POP，IMAP或者基于KERBEROS的身份验证。基于粒度族或者插件的扫描说明。数据库符合策略检查，报告冗长，服务检测扫描设置，UNIX符合检查及更多。GENERAL“BASIC”组用来界定策略本身。选项描述NAME设置将在NESSUSUI显示的名字以用来标识策略VISIBILITY控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。DESCRIPTION用来对扫描策略进行简单的描述，好的典型是概括总体目标例如没有本地检查或者没有HTTP服务的WEB服务器扫描“SCAN”组规定了扫描行为的有关选项。选项描述NAME设置将在NESSUSUI显示的名字以用来标识策略VISIBILITY控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。DESCRIPTION用来对扫描策略进行简单的描述，好的典型是概括总体目标例如没有本地检查或者没有HTTP服务的WEB服务器扫描SAVEKNOWLEDGEBASENESSUS扫描器可以把扫描信息保存到NESSUS服务器知识库中，以便将来使用。包括开放的端口，成功匹配的插件，发现的服务等等。SAFECHECKS使对远程主机造成破坏的插件失效。SILENTDEPENDENCIES如果这个选项被选上，报告中将不会包括依赖列表。若想在报告中包括依赖列表，请不要选择。LOGSCANDETAILSTOSERVER保存扫描的更多的细节到服务器日志NESSUSD信息。包括已使用的插件，完成的插件，被终止的插件。结果日志可以被用来确认特定的插件被使用，特定的主机被扫描。STOPHOSTSCANONDISCONNECT如果选上，若主机没有反应NESSUS将会停止扫描，在一个扫描过程中，如果用户关掉PCS，将会发生这种情况。在拒绝服务插件或一个安全机制开始对服务器阻塞之后，主机停止反应例如IDS。继续对这些主机扫描将会通过网络发送不必要的流量并延迟扫描。AVOIDSEQUENTIALSCANS默认情况下，NESSUS按次序扫描IP地址列表。如果选上，NESSUS将会随机扫描主机列表。在一个大规模扫中，分配特定子网的网络流量，将会非常有用。CONSIDERUNSCANNEDPORTSASCLOSED如果一个端口没有被端口扫描器例如超出指定范围发现，就认为这个端口是关闭的。DESIGNATEHOSTSBYTHEIRDNSNAME输出的报告使用主机名而不是IP地址。“NETWORK”组给出了基于被扫描目标网络的更好的控制扫描的选项。选项描述REDUCEPARALLELCONNECTIONSONCONGESTION当NESSUS发送大量的数据包并使网络通道达到最大时，使NESSUS能够检测出来。如果检测，NESSUS将会控制扫描来适应和减小拥塞。一旦拥塞变小，NESSUS将会自动的尝试使用网络通道中可用的空间。USEKERNELCONGESTIONDETECTIONLINUXONLY能够使NESSUS监视CPU和其他内部运行的程序来拥塞控制，相应规模变小。NESSUS将会尝试使用更多的可用资源。这个特征仅仅适用于部署在LINUX上的NESSUS扫描器“PORTSSCANNERS”组控制扫描中将会使用哪些端口扫描方法。选项描述TCPSCAN使用NESSUS内置的TCP扫描器来识别目标开放的TCP端口。这个扫描器是最优的同时有很多SELFTUNING特征。在一些平台例如WINDOWS和MACOSX，如果使用TCP扫描器引起严重的性能事件，NESSUS将会启用SYN扫描器。UDPSCAN使用NESSUS内置的DUP扫描器来识别目标开放的TCP端口。UDP是“无连接”的协议，意味着通信不使用握手对话。基于UDP的通信通常是不可靠的，由于UDP服务的特征和SCREENINGDEVICES，它们常常不能被远程发现。SYNSCAN使用NESSUS内置的SYN扫描器来识别目标开放的TCP端口。SYN扫描器是一个流行的端口扫描方法，通常被认为比TCP扫描更为INTRUSIVE(打扰)，扫描器向端口发送一个SYN数据包，等待SYNACK回复，通过是否回复决定端口的状态。SNMPSCAN使NESSUS用于扫描目标的SNMP服务，在一个扫描中，NESSUS将会猜测相关的SNMP设置。如果这个设置在“PREFERENCES”下通过用户提供，将允许NESSUS更好的检查远程主机，提供更细致的审计结果。例如，很多思科路由器通过检查返回的SNMP字符串的版本来确认漏洞。这个信息对于那些审计更有必要。NETSTATSSHSCAN这个选项使用本地主机的NETSTAT来检查开放的端口。它依赖于NETSTAT命令通过SSH连接到目标。这个扫描为基于UNIX的系统做准备，并需要认证证书。NETSTATWMISCAN这个选项使用本地主机的NETSTAT来检查开放的端口。它依赖于NETSTAT命令通过WMI连接到目标。这个扫描为基于WINDOWS的系统做准备，并需要认证证书。一个基于WMI的扫描使用NETSTAT来确认开放的端口，所以忽略了所有特定端口范围。PINGHOST这个选项使远程主机在多个端口PING来确认他们是否活动。“PORTSSCANOPTIONS”组指引扫描器确定一个特定端口范围。以下几个值被用于“PORTSCANRANGE”选项。选项描述“DEFAULT”使用“DEFAULT”关键字，NESSUS大约扫描4790个常规端口。“ALL”使用“ALL”关键字，NESSUS扫描65535个端口。CUSTOMLIST可以通过选择使用逗号来界定端口列表或者端口范围来定制端口范围。例如，“21，25，80，110”或“11024，8080，90009200”都是允许的。“165535”将会扫描所有端口。指定的端口扫描范围将被用于TCP和UDP扫描。“PERANCE”组给出两个选项来控制将会使用多少个扫描。当配置的一个扫描对扫描时间和网络活动有重要影响，这些选项将会非常有用。选项描述MAXCHECKSPERHOST设置限制NESSUS扫描器一次攻击单个主机检查的最大个数。MAXCHECKSPERSCAN设置限制NESSUS扫描器同时扫描的最大主机个数。NETWORKRECEIVETIMEOUTSECONDS默认设置为5。这个时间是NESSUS将会等待主机响应的时间直到使用其他指定的插件。如果在低连通下扫描，最好把它设置为更大值。MAXSIMULTANEOUSTCPSESSIONSPERHOST设置限制对单一主机建立的TCP会话的最大个数。MAXSIMULTANEOUSTCPSESSIONSPERSCAN设置限制对整个扫描建立的TCP会话的最大个数，而不管被扫描的主机数。CREDENTIALS下面的证书选项卡允许你