當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Nessus扫描器的使用

發(fā)布時間：2024/6/3 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 Nessus扫描器的使用小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

Nessus

Scans

Settings

一個基本掃描的建立

自定義掃描策略

Nessus的高級掃描方法

Nessus

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務(wù)，并隨時更新其漏洞數(shù)據(jù)庫。Nessus不同于傳統(tǒng)的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統(tǒng)的漏洞分析掃描。對應(yīng)滲透測試人員來說，Nessus是必不可少的工具之一。它不僅免費而且更新極快。安全掃描器的功能是對指定網(wǎng)絡(luò)進行安全檢查，找出該網(wǎng)絡(luò)是否存在有導(dǎo)致黑客攻擊的安全漏洞。該系統(tǒng)被設(shè)計為client/sever模式，服務(wù)器端負責(zé)進行安全檢查，客戶端用來配置管理服務(wù)器端。在服務(wù)端還采用了plugin的體系，允許用戶加入執(zhí)行特定功能的插件，這插件可以進行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱為?知識庫，其中保存了前面進行檢查的結(jié)果。檢查的結(jié)果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

Nessus不僅可以掃描網(wǎng)站，還可以掃描主機。

它由一個執(zhí)行任務(wù)的服務(wù)端，和一個分配任務(wù)的客戶端組成。

它使用8834端口作為后臺，你在本地輸入?https://localhost:8834?即可轉(zhuǎn)到登錄后臺頁面，然后輸入賬戶名和密碼即可登錄。

它有兩個大的選擇按鈕：Scans?和 Settings

Scans

Scans按鈕下面是我們的掃描的一些選項，分別有My Scans、All Scans、Trash、Policies、Plugin Rules和Scanners

My Scans就是你的一些掃描的站點
All Scans就是你曾經(jīng)所有的掃描。
Trash就是垃圾桶
Polices就是策略，策略允許您創(chuàng)建自定義模板，定義在掃描期間執(zhí)行的操作。創(chuàng)建之后，可以從掃描模板列表中選擇它們。從這個頁面，您可以查看、創(chuàng)建、導(dǎo)入、下載、編輯和刪除策略。
Plugin Rules是插件規(guī)則，插件規(guī)則允許您隱藏或更改任何給定插件的嚴(yán)重性。此外，規(guī)則可以限制在特定的主機或特定的時間范圍內(nèi)。從此頁面，您可以查看、創(chuàng)建、編輯和刪除規(guī)則。
Scanners掃描，遠程掃描儀可以通過升級鏈接到Nessus。一旦鏈接，就可以在本地管理它們，并在配置掃描時選擇它們。從此頁面，您可以查看掃描儀的當(dāng)前狀態(tài)，并向下鉆取以控制所有正在運行的掃描。

Settings

Settings按鈕下面是軟件的一些基本設(shè)置，分別有About，Advanced，Proxy Server，SMTP Server，Custom CA，Password Mgmt，My?account，Users

About就是一些關(guān)于軟件的版本等信息
Advanced是高級設(shè)置，高級設(shè)置允許手動配置全局設(shè)置。為了使這些設(shè)置生效，可能需要重新啟動Nessus服務(wù)或服務(wù)器。注意：在掃描或策略中配置的設(shè)置將覆蓋這些值。
Proxy Server就是代理服務(wù)器，如果你要通過代理掃描網(wǎng)站的話，就需要在這里配置信息
SMTP Server就是郵件服務(wù)器，簡單郵件傳輸協(xié)議(SMTP)是收發(fā)電子郵件的行業(yè)標(biāo)準(zhǔn)。一旦配置為SMTP，掃描結(jié)果將通過電子郵件發(fā)送到掃描的“電子郵件通知”配置中指定的收件人列表。這些結(jié)果可以通過過濾器定制，并需要一個與HTML兼容的電子郵件客戶端。
Custom CA是自定義的證書頒發(fā)機構(gòu)，在掃描期間，保存自定義證書頒發(fā)機構(gòu)(CA)有助于減少來自插件#51192(SSL證書不能信任)的發(fā)現(xiàn)。
Password Mgmt是密碼管理，密碼管理允許您設(shè)置密碼參數(shù)，以及打開登錄通知和設(shè)置會話超時。登錄通知允許用戶查看上次成功登錄、最后一次失敗的登錄嘗試(日期、時間和IP)，以及自上次成功登錄以來是否發(fā)生了任何失敗的登錄嘗試。更改將在軟重新啟動后生效。
My Account就是管理員賬號的一些信息，通過這里可以修改管理員賬戶的密碼
Users是用戶，從此頁面，您可以查看、創(chuàng)建、編輯和刪除用戶。一旦創(chuàng)建，用戶將配置一個角色，該角色確定用戶的掃描權(quán)限。此外，每個用戶都可以生成一個自定義API密鑰來使用RESTAPI進行身份驗證。

一個基本掃描的建立

一般我們要掃描一個主機或者網(wǎng)站的話，點擊My Scans，然后New Scan新建一個掃描即可。掃描模板的話，如果我們要掃描的是一個網(wǎng)站，我們選擇Web Application Tests；如果是要掃描一個主機的話，我們選擇Advanced Scan

然后進入了下面的頁面，Name就是這次掃描的名字，隨便寫，但是最好不要寫中文。Description就是對這次掃描的描述，也可以隨便寫，Targets就寫目標(biāo)網(wǎng)站的 ip地址或者域名都可以。然后點擊Save保存好。

然后回到了My Scans頁面，點擊開始就開始掃描了。

掃描完成的話，這里會有掃描的結(jié)構(gòu)，漏洞分為5種程度，最高級別Critical最低級別info。

我們可以點進去看每個漏洞的具體描述信息，通過對漏洞的分析，我們可以更好地加固我們的系統(tǒng)

自定義掃描策略

Freebuf：Nessus自定義掃描策略

Nessus的高級掃描方法

Freebuf：Nessus的高級掃描方法

總結(jié)

以上是生活随笔為你收集整理的Nessus扫描器的使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。