Nessus是最受歡迎的漏洞掃描程序之一。它最初是免費(fèi)的,開(kāi)源的,但是他們?cè)?005年關(guān)閉了源代碼,并在2008年免除了“Registered Feed”免費(fèi)版本。它現(xiàn)在每年花費(fèi)2,190美元,仍然擊敗許多競(jìng)爭(zhēng)對(duì)手。 免費(fèi) 的“ Nessus Home ”版本也是可用的,雖然它是有限的,并且僅被授權(quán)用于家庭網(wǎng)絡(luò)使用。
Nessus不斷更新,擁有超過(guò)70,000個(gè)插件。主要功能包括遠(yuǎn)程和本地(經(jīng)過(guò)身份驗(yàn)證的)安全檢查,具有基于Web界面的客戶端/服務(wù)器架構(gòu)以及用于編寫自己的插件或理解現(xiàn)有插件的嵌入式腳本語(yǔ)言。
特性:
- 識(shí)別允許遠(yuǎn)程攻擊者訪問(wèn)敏感信息的漏洞
- 檢查網(wǎng)絡(luò)中的系統(tǒng)是否具有最新的軟件修補(bǔ)程序
- 在系統(tǒng)帳戶上嘗試使用默認(rèn)密碼和常用密碼
- 配置審計(jì)
- 漏洞分析
- 定制報(bào)告
安裝
1、
首先進(jìn)NESSUS官網(wǎng)(https://www.tenable.com/downloads/nessus),下載8.X版本的安裝程序,你是WIN系統(tǒng)也好,IOSX系統(tǒng)也好,linux系統(tǒng)也好,愛(ài)裝那個(gè)版本裝那個(gè)版本。
2、
把下載好的安裝上傳到要安裝的機(jī)器上,然后安裝,小編是用的centos系列安裝的。
3、
非常重要的一步,安裝完畢后,系統(tǒng)會(huì)要求打開(kāi)瀏覽器初始化掃描器,請(qǐng)一定要選擇nessusmanager by sc(每個(gè)小版本可能不一樣,但是核心就是選擇管理掃描器的為安全中心SC),然后就要求你創(chuàng)建用戶名和密碼,根據(jù)自己愛(ài)好隨意.(如下圖,以8.5為例)
4、
然后下載all-2.0.tar.gz 然后到安裝目錄執(zhí)行nessuscli update all-2.0.tar.gz更新插件和授權(quán),如下圖:
5、
重新啟動(dòng)NESSUS服務(wù),然后等待初始化完畢。
6、
替換plugin_feed_info.inc文件,一共需要替換兩處。
7、
重新啟動(dòng)NESSUS服務(wù),重新登陸控制臺(tái)即可看到破解成功
設(shè)置
當(dāng)運(yùn)行實(shí)際的漏洞掃描時(shí),Nessus為您提供了很多選擇。您將能夠掃描各臺(tái)計(jì)算機(jī),IP地址范圍或完整的子網(wǎng)。Nessus中有超過(guò)107130個(gè)漏洞插件,允許您指定單個(gè)漏洞或一組漏洞進(jìn)行測(cè)試。與其他工具相比,Nessus不會(huì)認(rèn)為顯式服務(wù)在普通端口上運(yùn)行; 相反,它會(huì)嘗試?yán)眠@些漏洞。發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞的基礎(chǔ)是:
- 確定在遠(yuǎn)程機(jī)器上運(yùn)行哪個(gè)操作系統(tǒng)
- 知道哪些系統(tǒng)存在
- 了解哪些端口已打開(kāi)以及哪些偵聽(tīng)服務(wù)在這些端口上可用
Nessus工具的基本工作流程是登錄,創(chuàng)建或配置策略,運(yùn)行掃描和分析結(jié)果。 配置策略策略是您可以在目標(biāo)機(jī)器上執(zhí)行的漏洞測(cè)試。單擊資源下屏幕左側(cè)的策略選項(xiàng)卡單擊新策略按鈕以創(chuàng)建新策略在掃描器選項(xiàng)卡下,根據(jù)掃描要求選擇策略模板,例如基本掃描,主機(jī)發(fā)現(xiàn),Web應(yīng)用程序測(cè)試等。基于這種類型,Nessus會(huì)提示您選擇不同的選項(xiàng)。例如,高級(jí)掃描有以下選項(xiàng):
根據(jù)掃描要求輸入策略名稱和說(shuō)明。關(guān)閉遠(yuǎn)程主機(jī)Ping
輸入端口掃描范圍。默認(rèn)情況下,Nessus掃描/etc/services文件中的所有TCP端口。您可以通過(guò)手動(dòng)指定端口來(lái)限制端口(例如20-30)。這里我們?cè)O(shè)置1-65535
輸入要使用的掃描的憑據(jù)。如果必須的話,您可以使用一組憑據(jù)或多組憑據(jù)。您也可以在不輸入憑據(jù)的情況下解決問(wèn)題。
插件選項(xiàng)卡列出了一些插件。默認(rèn)情況下,Nessus將啟用所有插件。您可以一次啟用或禁用所有插件,或根據(jù)您希望執(zhí)行的掃描啟用插件系列中的少數(shù)插件。您還可以通過(guò)單擊該特定插件來(lái)禁用插件系列中的一些不需要的插件。在這里,我們禁用了兩個(gè)插件Default Unix Accounts和Denial of Service
掃描
根據(jù)掃描要求完成配置策略后,您需要正確配置掃描詳細(xì)信息。您可以在“我的掃描”選項(xiàng)卡下執(zhí)行此操作。您可以通過(guò)點(diǎn)擊右上角的“新建掃描”來(lái)創(chuàng)建新掃描。
選擇用戶定義選項(xiàng)卡以使用預(yù)先保存的掃描策略。輸入掃描名稱和描述
輸入你打算測(cè)試的目標(biāo)機(jī)器。根據(jù)目標(biāo),Nessus需要時(shí)間來(lái)掃描目標(biāo)。
您可以選擇通過(guò)選擇“啟動(dòng)”立即運(yùn)行掃描。或者您可以制作一個(gè)模板,您可以稍后在要運(yùn)行掃描時(shí)進(jìn)行調(diào)度
已經(jīng)將掃描配置為使用之前創(chuàng)建的策略立即運(yùn)行。
一旦輸入了所有的細(xì)節(jié),點(diǎn)擊啟動(dòng)(播放按鈕),這表明掃描正在運(yùn)行,如上圖所示
上圖顯示了您在測(cè)試過(guò)程中掃描的目標(biāo)詳細(xì)信息。點(diǎn)擊主機(jī)地址即可顯示Nessus在測(cè)試過(guò)程中發(fā)現(xiàn)的漏洞。
上圖顯示了Nessus在掃描期間發(fā)現(xiàn)的漏洞。Nessus將風(fēng)險(xiǎn)標(biāo)記為關(guān)鍵,高級(jí),中等等等。單擊某個(gè)特定的漏洞可為您提供一個(gè)簡(jiǎn)要說(shuō)明。
以同樣的方式,您可以通過(guò)單擊漏洞來(lái)分析完整的詳細(xì)信息。Nessus還建議使用參考鏈接解決漏洞的解決方案或補(bǔ)救措施。
