目錄

Nessus

Scans

Settings

一個基本掃描的建立

自定義掃描策略

Nessus的高級掃描方法

---

Nessus

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，并隨時更新其漏洞數(shù)據(jù)庫。Nessus不同于傳統(tǒng)的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統(tǒng)的漏洞分析掃描。對應滲透測試人員來說，Nessus是必不可少的工具之一。它不僅免費而且更新極快。安全掃描器的功能是對指定網(wǎng)絡進行安全檢查，找出該網(wǎng)絡是否存在有導致黑客攻擊的安全漏洞。該系統(tǒng)被設計為client/sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用 了plugin的體系，允許用戶加入執(zhí)行特定功能的插件，這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱為?知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

Nessus不僅可以掃描網(wǎng)站，還可以掃描主機。

它由一個執(zhí)行任務的服務端，和一個分配任務的客戶端組成。

它使用8834端口作為后臺，你在本地輸入?https://localhost:8834?即可轉到登錄后臺頁面，然后輸入賬戶名和密碼即可登錄。

它有兩個大的選擇按鈕：Scans?和 Settings

Scans

Scans按鈕下面是我們的掃描的一些選項，分別有My Scans、All Scans、Trash、Policies、Plugin Rules和Scanners

• My Scans就是你的一些掃描的站點
• All Scans就是你曾經(jīng)所有的掃描。
• Trash就是垃圾桶
• Polices就是策略，策略允許您創(chuàng)建自定義模板，定義在掃描期間執(zhí)行的操作。創(chuàng)建之后，可以從掃描模板列表中選擇它們。從這個頁面，您可以查看、創(chuàng)建、導入、下載、編輯和刪除策略。
• Plugin Rules是插件規(guī)則，插件規(guī)則允許您隱藏或更改任何給定插件的嚴重性。此外，規(guī)則可以限制在特定的主機或特定的時間范圍內。從此頁面，您可以查看、創(chuàng)建、編輯和刪除規(guī)則。
• Scanners掃描，遠程掃描儀可以通過升級鏈接到Nessus。一旦鏈接，就可以在本地管理它們，并在配置掃描時選擇它們。從此頁面，您可以查看掃描儀的當前狀態(tài)，并向下鉆取以控制所有正在運行的掃描。

Settings

Settings按鈕下面是軟件的一些基本設置，分別有About，Advanced，Proxy Server，SMTP Server，Custom CA，Password Mgmt，My?account，Users

• About就是一些關于軟件的版本等信息
• Advanced是高級設置，高級設置允許手動配置全局設置。為了使這些設置生效，可能需要重新啟動Nessus服務或服務器。注意：在掃描或策略中配置的設置將覆蓋這些值。
• Proxy Server就是代理服務器，如果你要通過代理掃描網(wǎng)站的話，就需要在這里配置信息
• SMTP Server就是郵件服務器，簡單郵件傳輸協(xié)議(SMTP)是收發(fā)電子郵件的行業(yè)標準。一旦配置為SMTP，掃描結果將通過電子郵件發(fā)送到掃描的“電子郵件通知”配置中指定的收件人列表。這些結果可以通過過濾器定制，并需要一個與HTML兼容的電子郵件客戶端。
• Custom CA是自定義的證書頒發(fā)機構，在掃描期間，保存自定義證書頒發(fā)機構(CA)有助于減少來自插件#51192(SSL證書不能信任)的發(fā)現(xiàn)。
• Password Mgmt是密碼管理，密碼管理允許您設置密碼參數(shù)，以及打開登錄通知和設置會話超時。登錄通知允許用戶查看上次成功登錄、最后一次失敗的登錄嘗試(日期、時間和IP)，以及自上次成功登錄以來是否發(fā)生了任何失敗的登錄嘗試。更改將在軟重新啟動后生效。
• My Account就是管理員賬號的一些信息，通過這里可以修改管理員賬戶的密碼
• Users是用戶，從此頁面，您可以查看、創(chuàng)建、編輯和刪除用戶。一旦創(chuàng)建，用戶將配置一個角色，該角色確定用戶的掃描權限。此外，每個用戶都可以生成一個自定義API密鑰來使用RESTAPI進行身份驗證。

一個基本掃描的建立

一般我們要掃描一個主機或者網(wǎng)站的話，點擊My Scans，然后New Scan新建一個掃描即可。掃描模板的話，如果我們要掃描的是一個網(wǎng)站，我們選擇Web Application Tests；如果是要掃描一個主機的話，我們選擇Advanced Scan

然后進入了下面的頁面，Name就是這次掃描的名字，隨便寫，但是最好不要寫中文。Description就是對這次掃描的描述，也可以隨便寫，Targets就寫目標網(wǎng)站的 ip地址或者 域名都可以。然后點擊Save保存好。

然后回到了My Scans頁面，點擊開始就開始掃描了。

掃描完成的話，這里會有掃描的結構，漏洞分為5種程度，最高級別Critical最低級別info。

我們可以點進去看每個漏洞的具體描述信息，通過對漏洞的分析，我們可以更好地加固我們的系統(tǒng)

自定義掃描策略

Freebuf：Nessus自定義掃描策略

Nessus的高級掃描方法

Freebuf：Nessus的高級掃描方法

總結

以上是生活随笔為你收集整理的Nessus扫描器的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。