萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 漏洞掃描軟件Nessus使用教程

漏洞掃描軟件Nessus使用教程

  Nessus是一個功能強大而又易於使用的遠程安全掃描器,它不僅免費而且更新極快。安全掃描器的功能是對指定網絡進行安全檢查,找出該網絡是 否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式,服務器端負責進行安全檢查,客戶端用來配置管理服務器端。在服務端還采用 了plug-in的體系,允許用戶加入執行特定功能的插件,這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口,稱之 知識庫,其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX(一種文本文件格式)等幾種格式保存。

  看到Nessus發布了最新版本:4.2.0,而我筆記本電腦安裝的還是4.0.2,於是下載了個,裝在虛擬機看看。

  關於Nessus游俠就不多說了,作為這個星球上最知名的網絡隱患掃描系統(並且可以免費使用),Nessus居然沒有中文版……這一點……下面我簡單的說下Nessus 4.2.0的安裝、使用。

  我下載的是Nessus 4.2.0 for Windows的版本,廣泛適用於Windows XP, 2003, Vista, 2008 & 7,有32 bit和64 bit的可以用,按照自己需求下載就可以了,我下載的32 bit的。

  安裝不說了,相信看本文的都會,如果不會——建議找本Windows基礎看看 :)

  裝完後,在菜單選擇:

漏洞掃描軟件Nessus使用教程 三聯教程

  當然,你需要獲取一個“activation code”,這個在上圖點擊後的“主界面”獲取就OK了。

  下一步,需要“Update Plugins”,簡單說就是升級插件,也就是漏洞庫升級。需要周期較長,需要等待,淡定的等待……可以在論壇灌灌水、可以在農場偷偷菜!總之時間較長,需要淡定!

漏洞掃描軟件Nessus使用教程

  升級完後,點上圖的“Manage Users”,添加一個屬於你的賬戶。添加界面如下圖:

漏洞掃描軟件Nessus使用教程

  Nessus 4.2.0和上一個版本4.0.2最大的區別就是從C/S模式改為了B/S模式,就是說你訪問系統的時候可以直接通過浏覽器,而不必要再安裝一個可執行文 件,遠程的計算機也可以訪問。在上面的帳號添加好之後,打開浏覽器,輸入你安裝Nessus主機的地址,主要是https方式而不是http方式訪問,端 口是8834,如我的訪問地址就是:https://192.168.1.121:8834/,輸入剛添加的帳號和密碼就Ok了。

  主界面上面有4個按鈕,分別是:Reports(報表)、Scans(掃描)、Policies(策略)、User(用戶),其實也很簡單,一眼就能看出來有什麼作用。在User我們能進行用戶的管理,增加、修改、刪除賬號,如:User→Add則會提示:

漏洞掃描軟件Nessus使用教程

  輸入相關信息即可,當然你可以選擇這個賬號是否是Administrator(管理員)。

  要進行安全評估,則首先要制定掃描策略,然後添加掃描范圍,才能進行掃描,掃描完畢可以查看報表。就是上面說的幾個按鈕的用途。下面我們增加掃描策略:Policies→Add

漏洞掃描軟件Nessus使用教程

  基本上只要寫“Name”即可,如果選擇了Visibility為Shared,則別人也可以利用你這個策略進行掃描。填好後“Next”即可看到下面的界面:

漏洞掃描軟件Nessus使用教程

  我現在要掃描Windows主機,則在最上面選擇“Windows Credentials”即可,下面的可以為空。然後“Next”

漏洞掃描軟件Nessus使用教程

  選擇“Families”即可,就是你要掃描什麼設備,實際上如果只掃描跑WEB服務的Windows主機,選擇下面四個就可以了。選擇好後“Next”,下一步可以設置數據庫信息,不寫了,直接“Submit”就完成。

  添加完策略後,增加一個掃描任務,ScanS→Add

漏洞掃描軟件Nessus使用教程

  輸入掃描任務的名稱、選擇我們剛才建立的策略、輸入掃描目標(IP或域名)後點“Launch Scan”,掃描任務就開始了!親愛的,我們現在就正在掃描了!新手激動?嘿嘿

  一會兒就掃描完了,掃描過程中可以在“Scans”和“Reports”查看狀態,掃描完後就可以在Reports下面看到Status為“Completed”。

漏洞掃描軟件Nessus使用教程

  這時候雙擊“WEB Server -- YouXia”就可以查看報告了。

漏洞掃描軟件Nessus使用教程

  左側的“Download Report”可以下載評估報告;“Show Filters”可以設置過濾器,比如只顯示高級別報警,這樣就可以按照威脅級別進行准確篩選。

  雙擊“Host”可以列出詳細的漏洞評估報告。如哪個端口存在威脅,級別是多少。你在這裡依然可以雙擊,雙擊某個端口就可以顯示詳細信息。我在這裡選擇1433。雙擊後可以列出有3個高級別報警。

漏洞掃描軟件Nessus使用教程

  雙擊某一個可以顯示詳情。

漏洞掃描軟件Nessus使用教程

  概要、描述、方案、CVSS、CVE編號等,當然你可以選擇“Download Report”導出你生成的日志到本機保存,這樣更便於分析。

  好了,各位,Nessus 4.2.0就說到這裡,主要是和上個版本相比,評估人員控制台從C/S變成了B/S,更適合大項目多人協作評估,界面也更加友好。是不是躍躍欲試了?

copyright © 萬盛學電腦網 all rights reserved