Nessus 这是号称世界上最流行的漏洞扫描程序,全世界很多组织都在使用。该漏洞工具提供完整的电脑漏洞扫描工具,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或者远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一,该系统被设计为client/server模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plugin的体系,允许用户加入执行特定功能的插件,这插件可以进行更快的更复杂的安全检查。在Nessus中还采用了一个共享信息的端口,称为知识库,其中保存了前面进行检查的结果。检查的结果可以是HTML,纯文本,LateX(一种文本文件格式)等格式保存。
Nessus不仅可以扫描网站,还可以扫描主机。它由一个执行任务的服务端,和一个分配任务的客户端组成。 它使用8834端口作为后台,本地配置端口即可转到登录后台页,输入账号密码即可登录。 它有两个大的选择按钮:Scans和Settings
Scans
Scans按钮下面使我们的扫描的一些选项,分别有My Scans All Scans Trash Policies Plugin Rules Scanners
My Scans:扫描的站点 All Scans:历史扫描的所有的站点 Trash:垃圾桶 Polices:策略,策略允许用户自定义模板,定义在扫描期间执行的操作。创建之后,可以从扫描模板列表中选择它们。从这个面板,可以查看,创建,导入,下载和编辑删除策略。 Pluing Rules:插件规则,插件规则允许隐藏更改任何插件的严重性,此外,规则可以根据特定的主机或特定的时间范围内。从此页面可以查看,创建,编辑和删除规则。 Scanners:远程扫描可以通过升级链接到Nessus,一旦链接,就可以在本地管理,在配置扫描时扫描他们。从此页面,可以查看扫描仪的当前状态,并向下钻取以控制所有正在运行的扫描。
Settings
Settings按钮下面是软件的一些基本设置,分别有About,Advanced,Proxy Server,SMTP Server,Custom CA,Password Mgmt,My account,Users
About:关于软件的版本等信息 Advanced:高级设置,高级设置允许手动配置全局设置。为了使这些设置生效,可能需要重新启动Nessus服务或服务器。注意:在扫描或策略中配置的设置将覆盖这些值。 Proxy Server:代理服务器,如果你要通过代理扫描网站的话,就需要在这里配置信息 SMTP Server就是邮件服务器,简单邮件传输协议(SMTP)是收发电子邮件的行业标准。一旦配置为SMTP,扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制,并需要一个与HTML兼容的电子邮件客户端。 Custom CA:自定义的证书颁发机构,在扫描期间,保存自定义证书颁发机构(CA)有助于减少来自插件#51192(SSL证书不能信任)的发现。 Password Mgmt:密码管理,密码管理允许您设置密码参数,以及打开登录通知和设置会话超时。登录通知允许用户查看上次成功登录、最后一次失败的登录尝试(日期、时间和IP),以及自上次成功登录以来是否发生了任何失败的登录尝试。更改将在软重新启动后生效。 My Account:管理员账号的一些信息,通过这里可以修改管理员账户的密码 Users是用户,从此页面,您可以查看、创建、编辑和删除用户。一旦创建,用户将配置一个角色,该角色确定用户的扫描权限。此外,每个用户都可以生成一个自定义API密钥来使用RESTAPI进行身份验证。
一个基本扫描的建立
一般我们要扫描一个主机或者网站的话,点击My Scans,然后New Scan新建一个扫=扫描即可。扫描模板的话,如果我们要扫描一个网站,我们选择Web Application Tests;如果要扫描一个主机的话,就选择Adanced Scan
然后进入了下面的页面,Name就是这次扫描的名字,随便写,但是最好不要写中文。Description就是对这次扫描的描述,也可以随便写,Targets就写目标网站的 ip地址或者 域名都可以。然后点击Save保存好。
然后回到了My Scans页面,点击开始就开始扫描了。 扫描完成的话,这里会有扫描的结构,漏洞分为5种程度,最高级别Critical最低级别info。
我们可以点进去看每个漏洞的具体描述信息,通过对漏洞的分析,我们可以更好地加固我们的系统