0x01 介紹
Nessus是最受歡迎的漏洞掃描程序之一。 它最初是免費的,開源的,但是他們在2005年關閉了源代碼,並在2008年免除了“Registered Feed”免費版本。它現在每年花費2,190美元,仍然擊敗許多競爭對手。 免費的“Nessus Home”版本也是可用的,雖然它是有限的,並且僅被授權用於家庭網絡使用。
Nessus不斷更新,擁有超過70,000個插件。 主要功能包括遠程和本地(經過身份驗證的)安全檢查,具有基於Web界面的客戶端/服務器架構以及用於編寫自己的插件或理解現有插件的嵌入式腳本語言。
特性:
- 識別允許遠程攻擊者訪問敏感信息的漏洞
- 檢查網絡中的系統是否具有最新的軟件修補程序
- 在系統帳戶上嘗試使用默認密碼和常用密碼
- 配置審計
- 漏洞分析
- 定製報告
0x02 安裝
Step 1:如何在Kali中安裝Tenable Nessus?
在下載Nessus之前,請確保您的Kali Linux安裝是最新的
kali > apt update && apt upgrade -y
Step 2:獲取Nessus許可密鑰
第一步是許可證密鑰。 要使用Nessus,我們可以下載7天的試用版或購買。 您必須從此網頁完成此步驟。
https://www.tenable.com/products/nessus/nessus-professional/evaluate
Step 3:下載Nessus軟件包
訪問到Tenable Nessus下載頁面,併為您的Kali Linux安裝選擇合適的版本,無論是32位還是64位的Debian軟件包:
https://www.tenable.com/downloads/nessus,在這裡選擇“Nessus-7.1.0-debian6_amd64.deb”
Step 4:安裝
kali > dpkg -i Nessus-7.1.0-debian6_amd64.deb
安裝Nessus後,我們應該做一些配置。 Nessus默認不啟動。 所以我們應該用以下命令啟動Nessus:
kali > /etc/init.d/nessusd start
Nessus服務啟動後,使用Web瀏覽器訪問到Nessus Web 接口:
點擊高級選項卡添加一個例外。
要配置Nessus,請按照安裝嚮導。 創建一個管理員用戶帳戶,激活您的激活碼並讓Nessus獲取並處理插件。
當運行實際的漏洞掃描時,Nessus為您提供了很多選擇。您將能夠掃描各臺計算機,IP地址範圍或完整的子網。 Nessus中有超過107130個漏洞插件,允許您指定單個漏洞或一組漏洞進行測試。 與其他工具相比,Nessus不會認為顯式服務在普通端口上運行; 相反,它會嘗試利用這些漏洞。發現網絡中的漏洞的基礎是:
- 確定在遠程機器上運行哪個操作系統
- 知道哪些系統存在
- 瞭解哪些端口已打開以及哪些偵聽服務在這些端口上可用
Nessus工具的基本工作流程是登錄,創建或配置策略,運行掃描和分析結果。 配置策略策略是您可以在目標機器上執行的漏洞測試。單擊資源下屏幕左側的策略選項卡單擊新策略按鈕以創建新策略在掃描器選項卡下,根據掃描要求選擇策略模板,例如基本掃描,主機發現,Web應用程序測試等。基於這種類型,Nessus會提示您選擇不同的選項。 例如,高級掃描有以下選項:
根據掃描要求輸入策略名稱和說明。關閉遠程主機Ping
輸入端口掃描範圍。默認情況下,Nessus掃描/etc/services文件中的所有TCP端口。您可以通過手動指定端口來限制端口(例如20-30)。這裡我們設置1-65535
輸入要使用的掃描的憑據。如果必須的話,您可以使用一組憑據或多組憑據。您也可以在不輸入憑據的情況下解決問題。
插件選項卡列出了一些插件。默認情況下,Nessus將啟用所有插件。您可以一次啟用或禁用所有插件,或根據您希望執行的掃描啟用插件系列中的少數插件。您還可以通過單擊該特定插件來禁用插件系列中的一些不需要的插件。在這裡,我們禁用了兩個插件DefaultUnixAccounts和DenialofService
0x03 掃描
根據掃描要求完成配置策略後,您需要正確配置掃描詳細信息。您可以在“我的掃描”選項卡下執行此操作。您可以通過點擊右上角的“新建掃描”來創建新掃描。
選擇用戶定義選項卡以使用預先保存的掃描策略。輸入掃描名稱和描述
輸入你打算測試的目標機器。根據目標,Nessus需要時間來掃描目標。
您可以選擇通過選擇“啟動”立即運行掃描。或者您可以製作一個模板,您可以稍後在要運行掃描時進行調度
已經將掃描配置為使用之前創建的策略立即運行。
一旦輸入了所有的細節,點擊啟動(播放按鈕),這表明掃描正在運行,如上圖所示
上圖顯示了您在測試過程中掃描的目標詳細信息。 點擊主機地址即可顯示Nessus在測試過程中發現的漏洞。
上圖顯示了Nessus在掃描期間發現的漏洞。Nessus將風險標記為關鍵,高級,中等等等。單擊某個特定的漏洞可為您提供一個簡要說明。
以同樣的方式,您可以通過單擊漏洞來分析完整的詳細信息。Nessus還建議使用參考鏈接解決漏洞的解決方案或補救措施。
閱讀更多 安全焦點 的文章
