Nessus配置及使用说明

1、更新插件
2、添加规则
在这里插入图片描述
在这里插入图片描述
basic中设置好policy的名称,建议写好描述
在这里插入图片描述
2.1、设置(setting)

DISCOVERY,ASSESSMENT

2.1.1、DISCOVERY

这个栏目包含Host Discovery(主机发现),Port Scanning(端口发现),Service Discovery(服务发现)。

2.1.1.1 Host Discovery(主机发现)

主机发现中一般要开启Ping功能其他的需要按照需求进行配置,比较全面的扫描建议勾选Ping Methods中UDP选项,但是会降低效率和准确性,由于日常资产收集只对服务器进行资产统计,不对网络设备和打印机等进行统计,所以Fragile Devices中的内容不进行设置。
在这里插入图片描述
2.1.1.2 Port Scanning(端口发现)

在Port Scanning中进行资产信息收集时,将Port scan range:设置为1-65535进行全端口的扫描

NESSUS支持进行登录扫描,登录扫描可以使用netstat获取端口信息所以需要将Local Port Enumerators中的SSH(netstat),WMI(netstat),SNMP以及Only run network port scanners if local port enumeration failed进行勾选。

Network Port Scanners中可以配置扫描的方式,默认是SYN半开扫描,勾选Override automatic firewall detection会自动进行防火墙探测,选择Use soft detection(松散的探测方式),提高扫描效率的同时也进行防火墙探测。
在这里插入图片描述
2.1.1.3 Service Discovery(服务发现)

可以设置端口服务探测,SSL/TLS服务探测,勾选Probe all ports to find services,对所有端口上运行的服务进行探测,

开启Search for SSL/TLS services对SSL/TLS服务进行探测,并且Search for SSL/TLS on应选择All port,此项主要是为了避免使用了端口映射,导致常规端口与服务对应信息发生改变,所以建议对全端口进行SSL/TLS的探测,其他选项可以根据实际情况进行配置。
在这里插入图片描述
2.1.2、ASSESSMENT

2.1.2.1 General

在Settings / assessment / General中有如下的配置项,通常在日常使用中均不需要配置
在这里插入图片描述
2.1.2.2 brute force(强力)

其中Only use credentials provided by the user是需要勾选的,勾选此项可以避免账号锁定的风险。
在这里插入图片描述
2.1.2.3 web application

可以对Web应用进行测试,需要对扫描选项进行配置,可以参考如下的配置项,当然也可以根据实际需求进行配置,这个Web 应用扫描还是非常灵活的。在这里插入图片描述
在这里插入图片描述
2.1.2.4 windows

可设置获取SMB域信息,枚举与用户和本地用户,通常使用默认即可。
在这里插入图片描述
2.1.2.5 malware

配置恶意软件的扫描。
在这里插入图片描述
2.2、Credentials

Credentials(认证)设置登录扫描,登录扫描肯定会比不登录扫描的结果更为准确,下面以Windows(已开启防火墙,效果和未开启不一样)为例,在windows 虚拟机上开启3389远程连接服务,在Credentials中选择host-Windows,然后输入用户名,密码以及主机名(或IP),其他选项使用默认即可,然后点击save保存。

通常情况下是不建议对已上线系统进行登录扫描的,因为登录扫描可能会影响正常业务,所以应该要在系统部署上线前,使用NESSUS进行一次全面的登录扫描,发现主机和应用服务的漏洞,并及时修复。
在这里插入图片描述
3、添加扫描

在这里插入图片描述
3.1、选择

选择后有两个选项,一个是scanner,一个是user defined

scanner就是新添加policy,因为我们前面已经定义过policy了,所以这里选择user defined
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
3.2、开始扫描
在这里插入图片描述在这里插入图片描述
点击查看正在扫描的状况
在这里插入图片描述
查看详细漏洞
在这里插入图片描述

  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nessus是一款常用的漏洞扫描工具,用于评估计算机系统、网络和应用程序的安全性。下面是使用Nessus的一般步骤: 1. 下载和安装Nessus:首先,你需要从Tenable官方网站下载并安装Nessus。根据你的操作系统选择适当的版本,并按照安装向导进行安装。 2. 启动Nessus:安装完成后,你可以在系统中找到Nessus的启动图标并点击打开。 3. 创建用户账户:第一次启动Nessus时,你需要创建一个用户账户。按照提示输入所需的信息,包括用户名和密码。 4. 登录到Nessus使用你刚刚创建的用户名和密码登录到Nessus。 5. 创建扫描策略:在Nessus的主界面上,点击"Scans"选项卡,然后点击"New Scan"按钮创建一个新的扫描策略。 6. 配置扫描目标:在扫描策略中,你需要指定要扫描的目标。可以是单个IP地址、IP地址范围、域名或CIDR块。 7. 配置扫描选项:在扫描策略中,你可以配置各种扫描选项,如扫描类型(全面扫描、漏洞扫描等)、扫描端口范围、扫描速度等。 8. 启动扫描:配置完扫描策略后,点击"Launch"按钮启动扫描。Nessus将开始扫描目标,并在扫描完成后生成报告。 9. 查看扫描结果:扫描完成后,你可以在Nessus中查看扫描结果。Nessus将显示发现的漏洞、风险级别和建议的修复措施。 10. 导出报告:如果需要,你可以将扫描结果导出为PDF或其他格式的报告,以便与其他人共享或存档。 请注意,使用Nessus进行漏洞扫描需要一定的专业知识和技能。在使用之前,请确保你已经获得了合适的授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值