中国建设银行网站的社保板块在哪,企业建设网站怎么做账,虚拟资源站码支付wordpress,邯郸企业做网站推广Nessus号称是世界上最流行的漏洞扫描程序#xff0c;全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务#xff0c;并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件#xff0c;Nessus可同时在本机或远端上遥控#xff0c;进行系统的漏洞分析扫描…Nessus号称是世界上最流行的漏洞扫描程序全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件Nessus可同时在本机或远端上遥控进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以本章将介绍安装、配置并启动Nessus。
5.1.1 安装和配置Nessus
为了定位在目标系统上的漏洞Nessus依赖feeds的格式实现漏洞检查。Nessus官网提供了两种版本家庭版和专业版。
家庭版家庭版是供非商业性或个人使用。家庭版比较适合个人使用可以用于非专业的环境。专业版专业版是供商业性使用。它包括支持或附加功能如无线并发连接等。
本小节使用Nessus的家庭版来介绍它的安装。具体操作步骤如下所示。
1下载Nessus软件包。Nessus的官方下载地址是Tenable is the Cyber Exposure Management Company | Tenable® nessus/select-your-operating-system。在浏览器中输入该地址将显示如图5.1所示的界面。 图5.1 Nessus下载界面
2在该界面左侧的Download Nessus下单击Linux并选择下载Nessus-5.2.6- debian6_i386.deb包如图5.2所示。 图5.2 下载Linux系统的Nessus
3单击Nessus-5.2.6-debian6_i386.deb包后将显示如图5.3所示的界面。 图5.3 接收许可证
4在该界面单击Agree按钮将开始下载。然后将下载的包保存到自己想要保存的位置。
5下载完Nessus软件包现在就可以来安装该工具。执行命令如下所示
rootkali:~# dpkg -i Nessus-5.2.6-debian6_i386.deb
Selecting previously unselected package nessus.
(正在读取数据库 … 系统当前共安装有 276380 个文件和目录。)
正在解压缩 nessus (从 Nessus-5.2.6-debian6_i386.deb) …
正在设置 nessus (5.2.6) …
nessusd (Nessus) 5.2.6 [build N25116] for Linux
Copyright (C) 1998 - 2014 Tenable Network Security, IncProcessing the Nessus plugins…
[##################################################]All plugins loaded- You can start nessusd by typing /etc/init.d/nessusd start- Then go to https://kali:8834/ to configure your scanner看到以上类似的输出信息表示Nessus软件包安装成功。Nessus默认将被安装在/opt/nessus目录中。
6启动Nessus。执行命令如下所示
rootkali:~# /etc/init.d/nessusd start
$Starting Nessus : .从输出的信息中可以看到Nessus服务已经启动。
注意使用Nessus之前必须有一个注册码。关于获取激活码的方法在第2章已经介绍过这里就不再赘述。
7激活Nessus。执行命令如下所示
rootKali:~# /opt/nessus/bin/nessus-fetch --register 9CC8-19A0-01A7-D4C1- 45218为Nessus创建一个用户。执行命令如下所示
rootKali:~# /opt/nessus/sbin/nessus-adduser9登录Nessus。在浏览器中输入地址https://主机IP:8834或https://主机名:8834。
通过以上步骤的详细介绍Nessus就配置好了现在就可以使用Nessus扫描各种的漏洞。使用Nessus扫描漏洞之前需要新建扫描策略和扫描任务为了后面能顺利的扫描各种漏洞接下来将介绍新建策略和扫描任务的方法。
1. 添加策略
添加策略的具体操作步骤如下所示。
1登录Nessus。Nessus是一个安全链接所以需要添加信任后才允许登录。在浏览器地址栏中输入https://192.168.41.234:8834/将显示如图5.4所示的界面。 图5.4 连接不被信任
2在该界面单击I Understand the Risks按钮将显示如图5.5所示的界面。 图5.5 了解风险
3该界面显示了所存在的风险单击Add Exception按钮将显示如图5.6所示的界面。 图5.6 添加安全例外
4在该界面单击Confirm Security Exception按钮将显示如图5.7所示的界面。 图5.7 Nessus登录界面
5在该界面输入前面创建的用户名和密码然后单击Sign In按钮将显示如图5.8所示的界面。 图5.8 Nessus主界面
6在该界面使用鼠标切换到Policies选项卡上将显示如图5.9所示的界面。 图5.9 策略界面
7在该界面单击New Policy按钮将显示如图5.10所示的界面。 图5.10 策略向导
8该界面选择创建策略类型。Nessus默认支持10种策略类型在策略类型上有绿色条的表示订阅。这里选择Advanced Policy类型单击该图标后将显示如图5.11所示的界面。 图5.11 新建策略
9在该界面设置策略名、可见性和描述信息可选项。这里设置策略名为Local VulnerabilityAssessment、可见性为private。然后单击左侧的Plugins标签将显示如图5.12所示的界面。在图5.11中Visibility有两个选项。 图5.12 插件程序
private仅自己能使用该策略扫描。shared其他用户也能使用该策略扫描。
10该界面显示了所有插件程序默认全部是启动的。在该界面可以单击Disable All按钮禁用所有启动的插件程序。然后指定需要启动的插件程序如启动Debian Local Security Checks和Default Unix Accounts插件程序启动后如图5.13所示。 图5.13 启动的插件程序
11在该界面单击Save按钮将显示如图5.14所示的界面。 图5.14 新建的策略
12从该界面可以看到新建的策略Local Vulnerability Assessment表示该策略已创建成功。
2. 新建扫描任务
策略创建成功后必须要新建扫描任务才能实现漏洞扫描。下面将介绍新建扫描任务的具体操作步骤。
1在图5.14中将鼠标切换到Scans选项卡上将显示如图5.15所示的界面。 图5.15 扫描任务界面
2从该界面可以看到当前没有任何扫描任务所以需要添加扫描任务后才能扫描。在该界面单击New Scan按钮将显示如图5.16所示。 图5.16 新建扫描任务
3在该界面设置扫描任务名称、使用策略、文件夹和扫描的目标。这里分别设置为Sample Scan、Local Vulnerability Assessment前面新建的策略、My Scans和192.168.41.0/24。然后单击Launch按钮将显示如图5.17所示的界面。 图5.17 运行扫描任务
4从该界面可以看到扫描任务的状态为Running正在运行表示Sample Scan扫描任务添加成功。如果想要停止扫描可以单击停止一下按钮。如果暂停扫描任务单击按钮。
5.1.2 扫描本地漏洞
在前面介绍了Nessus的安装、配置、登录及新建策略和扫描任务现在可以开始第一次测试组的安全漏洞。对于新建策略和扫描任务这里就不再赘述本小节中只列出扫描本地漏洞所需添加的插件程序及分析扫描信息。
【实例5-1】扫描本地漏洞具体操作步骤如下所示。
1新建名为Local Vulnerability Assessment策略。
2添加所需的插件程序。
Ubuntu Local Security Checks扫描本地Ubuntu安全检查。Default Unix Accounts扫描默认Unix账户。
3新建名为Sample Scan扫描任务。
4扫描漏洞。扫描任务执行完成后将显示如图5.18所示的界面。 图5.18 扫描完成
5在该界面双击扫描任务名称Sample Scan将显示扫描的详细信息如图5.19所示。 图5.19 扫描的详细信息
6从该界面可以看到总共扫描了三台主机。扫描主机的漏洞情况可以查看Vulnerability列该列中的数字表示扫描到的信息数。右侧显示了扫描的详细信息如扫描任务名称、状态、策略、目标主机和时间等。右下角以圆形图显示了漏洞的危险情况分别使用不同颜色显示漏洞的严重性。本机几乎没任何漏洞所以显示是蓝色Info。关于漏洞的信息使用在该界面可以单击Host列中的任何一个地址显示该主机的详细信息包括IP地址、操作系统类型、扫描的起始时间和结束时间等。本例中选择192.168.41.234地址如图5.20所示。 图5.20 漏洞信息
7在该界面单击INFO按钮将显示具体的漏洞信息如图5.21所示。 图5.21 漏洞详细信息
8该界面显示了漏洞的描述信息及扫描到的信息。例如该主机上开启了68、8834和15774等端口。使用Nessus还可以通过导出文件的方式查看漏洞信息导出的文件格式包括Nessus、PDF、HTML、CSV和Nessus DB。导出文件的方式如下所示
在图5.20中单击Export按钮选择导出文件的格式。这里选择PDF格式单击PDF命令将显示如图5.22所示的界面。 图5.22 可用的内容
9该界面分为两部分包括Available Content可用的内容和Report Content报告内容。该界面显示了导出的PDF文件中可包括的内容有主机摘要信息、主机漏洞和插件漏洞。在图5.22中将要导出的内容用鼠标拖到Report Content框中拖入内容后将显示如图5.23所示的界面。 图5.23 导出的内容
10在该界面显示了将要导出的内容。此时单击Export按钮将显示如图5.24所示的界面。 图5.24 下载界面
11在该界面单击Save File按钮指定该文件的保存位置即PDF文件导出成功。
5.1.3 扫描网络漏洞
如果用户想要使用Nessus攻击一个大范围的漏洞需要配置评估漏洞列表并指定获取信息的评估列表。本小节将介绍配置Nessus在目标主机寻找网络漏洞这些漏洞指目标主机或其他网络协议。
【实例5-2】扫描网络漏洞的具体操作步骤如下所示。
1新建名为Internal Network Scan策略。
2添加所需的插件程序如表5-1所示。
表5-1 所需插件程序
CISCO扫描CISCO系统DNS扫描DNS服务器Default Unix Accounts扫描本地默认用户账户和密码FTP扫描FTP服务器Firewalls扫描代理防火墙Gain a shell remotely扫描远程获取的ShellGeeral扫描常用的服务Netware扫描网络操作系统Peer-To-Peer File Sharing扫描共享文件检测Policy Compliance扫描PCI DSS和SCAP信息SCADA扫描设置管理工具SMTP Problems扫描SMTP问题SNMP扫描SNMP相关信息Service Detection扫描服务侦察Settings扫描基本设置
3新建名为Network Scan扫描任务。
4扫描结果如图5.25所示。 图5.25 网络扫描结果
5从该界面可以看到有两个比较严重的漏洞。如果想要详细地分析该漏洞建议将该信息使用文件的形式导出。
5.1.4 扫描指定Linux的系统漏洞
本小节将介绍使用Nessus扫描指定Linux系统上的漏洞。
【实例5-3】扫描指定Linux系统漏洞的具体操作步骤如下所示。
1使用Metasploitable 2.0作为目标主机。用户也可以使用其他版本的Linux系统。
2新建名为Linux Vulnerability Scan策略。
3添加所需的插件程序如表5-2所示。 表5-2 所需插件程序
Backdoors扫描秘密信息Brute Force Attacks暴力攻击CentOSo Local Security Checks扫描CentOS系统的本地安全漏洞DNS扫描DNS服务器Debian Local Security Checks扫描Debian系统的本地安全漏洞Default Unix Accounts扫描默认Unix用户账号Denial of Service扫描拒绝的服务FTP扫描FTP服务器Fedora Local Security Checks扫描Fedora系统的本地安全漏洞Firewalls扫描防火墙FreeBSD Local Security Checks扫描FreeBSD系统的本地安全漏洞Gain a shell remotely扫描远程获得的ShellGeneral扫描漏洞Gentoo Local Security Checks扫描Gentoo系统的本地安全漏洞HP-UX Local Security Checks扫描HP-UX系统的本地安全漏洞Mandriva Local Security Checks扫描Mandriva系统的本地安全漏洞Misc扫描复杂的漏洞Red Hat Local Security Checks扫描Red Hat系统的本地安全漏洞SMTP Porblems扫描SMTP问题SNMP扫描SNMP漏洞Scientific Linux Local Security Checks扫描Scientific Linux系统的本地安全漏洞Slackware Local Security Checks扫描Slackware系统的本地安全漏洞Solaris Local Security Checks扫描Solaris系统的本地安全漏洞SuSE Local Security Checks扫描SuSE系统的本地安全漏洞Ubuntu Local Security Checks扫描Ubuntu系统的本地安全漏洞Web Servers扫描Web服务器
4新建名为Linux Vulnerability Scan扫描任务。
5扫描漏洞扫描结果如图5.26所示。 图5.26 指定Linux系统扫描结果
6从该界面可以看到总共扫描了6台主机上的漏洞信息。其中主机192.168.41.142上存在7个比较严重的漏洞。关于漏洞的百分比情况可以从右下角的扇形图中了解到。同样用户可以使用前面介绍过的两种方法查看漏洞的详细信息。
5.1.5 扫描指定Windows的系统漏洞
本节将介绍使用Nessus扫描指定Windows系统上的漏洞。
【实例5-4】使用Nessus扫描指定Windows系统漏洞。本例中使用Windows 7系统作为目标主机。具体扫描步骤如下所示。
1新建名为Windows Vulnerability Scan策略。
2添加所需的插件程序如表5-3所示。
表5-3 所需插件程序
DNS扫描DNS服务器Databases扫描数据库Denial of Service扫描拒绝的服务FTP扫描FTP服务器SMTP Problems扫描SMTP问题SNMP扫描SNMPSettings扫描设置信息Web Servers扫描Web ServersWindows扫描WindowsWindows:Microsoft Bulletins扫描Windows中微软公告Windows:User management扫描Windows用户管理
3开始扫描漏洞。扫描结果如图5.27所示。 图5.27 扫描Windows系统的结果
4从该界面可以看到主机192.168.41.1的漏洞情况该主机中存在一个比较严重的漏洞。同样用户可以使用前面介绍过的两种方法查看漏洞的详细信息进而修改主机中存在的漏洞。个人搜集整理学习路线及笔记https://mp.weixin.qq.com/s/KQx_eIwdjCj3QdErxKb7ZQ
