其他分享
首页 > 其他分享> > 【快速上手Nessus---入门篇】

【快速上手Nessus---入门篇】

作者:互联网

文章目录

Nessus是个啥玩意?

这玩意是一款C/S架构的漏洞扫描系统

漏洞扫描又是个啥?

漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞干一些自己一直想干但之前确干不了的事情,比如渗透测试。它就像一个灵活的坦克,有自己的弹药库,并且可以基于弹药库(它有自己的名字:漏洞数据库)配合发射器(这里指的是各种漏扫手段),对指定目标(操作系统,包括系统上面的服务)进行狂轰乱炸,从而判断出目标的安全系数。

常用的漏扫手段有哪些呢?

如何更好的进行漏洞扫描?

第一步-探测主机:确认攻击目标是否在线。(可以理解为对方是否在家)
第二步-扫描端口:获取目标的信息,如开放端口号、对外提供的服务名称、使用版本、操作系统类型等
(可以理解为对方家有几个窗户几个门)
第三步-漏洞攻击:根据扫描端口获取的信息,使用漏洞模块,针对性的进行攻击,从而判断是否存在漏洞
(可以理解为针对门是撬锁比较好,还是直接撞开比较好)

Nessus优缺点?

优点:世界流行、有完整的漏扫服务、可随时更新漏洞库、 
缺点:花钱、花钱、花钱(可以激活)

Nessus由啥组成?

客户端
		用户配置工具    可以配置扫描目标及扫描时使用的漏洞
		结果存储/报告生成工具     根据扫描结果生成报告并存储
服务器端
		漏洞库   包含各种操作系统的各种漏洞信息及检测漏洞的方法
		扫描引擎    按照不同的扫描方式,进行漏洞扫描
		当前活动扫描知识库   监控当前活动扫描,提供漏洞信息给扫描引擎,接受引擎返回的扫描结果。
工作流程
		登录客户端工具(web)
		配置扫描目标、创建扫描策略、执行扫描任务
		根据配置信息,调用插件进行漏洞扫描
		等待扫描结束,获取扫描结果
		查看、分析扫描结果
		生成漏洞扫描报告

Nessus部署按照咋样的思路呢?

首次登陆Nessus,可以做哪些简单配置?

在这里插入图片描述

通过“高级设置”,可以手动配置全局设置。 为了使这些设置生效,可能需要重新启动Nessus服务或服务器。
注意:在扫描或策略中配置的设置将覆盖这些值。  
			修改IP地址      Nessus  Web  Server  IP
			修改Port端口    Nessus   Web  Server  Port

在这里插入图片描述

在这里插入图片描述

	   进入Settings---Users---New User
				Username  用户名
				Full Name  全名
				Email 邮件地址
				Password 密码
				Role  角色

在这里插入图片描述

   进入Settings---Proxy Server
   代理服务器用于转发HTTP请求。 如果您的组织需要代理服务器,Nessus将使用该代理服务器与Nessus Manager或Tenable.io通信。 只有主机和端口字段是必需的。 根据需要提供用户名、密码、认证类型和user-agent。  
	Host   代理服务器的主机名或IP地址
	Port    代理服务器连接的端口号
	Username   代理服务器连接的用户名
	Password    代理服务器连接用户的密码
	Auth Method  认证方法
	User-Agent    如果代理服务器使用了指定HTTP用户代理过滤器,则配置该选项

如何创建一个简单的扫描任务?

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

		Schedule 计划执行
			Frequency  频率
			Starts  开始时间
			Timezone  时区
			Summary 总结

在这里插入图片描述

	   Notifications 邮件通知
			Email Recipient(s)  指定收件人
			Result Filters  指定接收过滤器文件

在这里插入图片描述

      REPORT 报告
		Processing 处理方式
			Override normal verbosity  是否启用覆盖模式
			   I have limited disk space. Report as little information as possible
              磁盘空间有限,尽可能报告简要信息
			   Report as much information as possible
              尽可能报告更多信息
			Show missing patches that have been superseded
              显示已被取代的缺失补丁
			Hide results from plugins initiated as a dependency
              报告中不出现依赖项列表
	    Output 输出方式
			Allow users to edit scan results  是否允许用户编辑扫描结果
			Designate hosts by their DNS name 是否显示主机DNS信息
			Display hosts that respond to ping  是否显示响应ping的主机
			Display unreachable hosts  是否显示不可达主机
			Display Unicode characters  是否Unicode显示

   配置完毕,点击Save保存,接下来就可以进行任务的执行了。

总结

好了,您既然已经翻到了这里,说明我写的这个入门篇还是凑合可以看的,您也可以在虚拟机中建一个Nessus扫描任务玩一玩了。后续我会不定期更新Nessus进阶篇,如果您感觉写的还可以,记得点个赞哦,拜拜。

标签:登录,漏洞,扫描,代理服务器,---,入门篇,Nessus
来源: https://blog.csdn.net/qq_33909367/article/details/122277867