漏洞掃描軟件Nessus使用教程

　　Nessus是一個功能強大而又易於使用的遠程安全掃描器，它不僅免費而且更新極快。安全掃描器的功能是對指定網絡進行安全檢查，找出該網絡是 否存在有導致對手攻擊的安全漏洞。該系統被設計為client/sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用 了plug-in的體系，允許用戶加入執行特定功能的插件，這插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱之 知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

　　看到Nessus發布了最新版本：4.2.0，而我筆記本電腦安裝的還是4.0.2，於是下載了個，裝在虛擬機看看。

　　關於Nessus游俠就不多說了，作為這個星球上最知名的網絡隱患掃描系統（並且可以免費使用），Nessus居然沒有中文版……這一點……下面我簡單的說下Nessus 4.2.0的安裝、使用。

　　我下載的是Nessus 4.2.0 for Windows的版本，廣泛適用於Windows XP, 2003, Vista, 2008 & 7，有32 bit和64 bit的可以用，按照自己需求下載就可以了，我下載的32 bit的。

　　安裝不說了，相信看本文的都會，如果不會——建議找本Windows基礎看看 :)

　　裝完後，在菜單選擇：

　　當然，你需要獲取一個“activation code”，這個在上圖點擊後的“主界面”獲取就OK了。

　　下一步，需要“Update Plugins”，簡單說就是升級插件，也就是漏洞庫升級。需要周期較長，需要等待，淡定的等待……可以在論壇灌灌水、可以在農場偷偷菜！總之時間較長，需要淡定！

　　升級完後，點上圖的“Manage Users”，添加一個屬於你的賬戶。添加界面如下圖：

　　Nessus 4.2.0和上一個版本4.0.2最大的區別就是從C/S模式改為了B/S模式，就是說你訪問系統的時候可以直接通過浏覽器，而不必要再安裝一個可執行文 件，遠程的計算機也可以訪問。在上面的帳號添加好之後，打開浏覽器，輸入你安裝Nessus主機的地址，主要是https方式而不是http方式訪問，端 口是8834，如我的訪問地址就是：https://192.168.1.121:8834/，輸入剛添加的帳號和密碼就Ok了。

　　主界面上面有4個按鈕，分別是：Reports（報表）、Scans（掃描）、Policies（策略）、User（用戶），其實也很簡單，一眼就能看出來有什麼作用。在User我們能進行用戶的管理，增加、修改、刪除賬號，如：User→Add則會提示：

　　輸入相關信息即可，當然你可以選擇這個賬號是否是Administrator（管理員）。

　　要進行安全評估，則首先要制定掃描策略，然後添加掃描范圍，才能進行掃描，掃描完畢可以查看報表。就是上面說的幾個按鈕的用途。下面我們增加掃描策略：Policies→Add

　　基本上只要寫“Name”即可，如果選擇了Visibility為Shared，則別人也可以利用你這個策略進行掃描。填好後“Next”即可看到下面的界面：

　　我現在要掃描Windows主機，則在最上面選擇“Windows Credentials”即可，下面的可以為空。然後“Next”

　　選擇“Families”即可，就是你要掃描什麼設備，實際上如果只掃描跑WEB服務的Windows主機，選擇下面四個就可以了。選擇好後“Next”，下一步可以設置數據庫信息，不寫了，直接“Submit”就完成。

　　添加完策略後，增加一個掃描任務，ScanS→Add

　　輸入掃描任務的名稱、選擇我們剛才建立的策略、輸入掃描目標（IP或域名）後點“Launch Scan”，掃描任務就開始了！親愛的，我們現在就正在掃描了！新手激動？嘿嘿

　　一會兒就掃描完了，掃描過程中可以在“Scans”和“Reports”查看狀態，掃描完後就可以在Reports下面看到Status為“Completed”。

　　這時候雙擊“WEB Server -- YouXia”就可以查看報告了。

　　左側的“Download Report”可以下載評估報告；“Show Filters”可以設置過濾器，比如只顯示高級別報警，這樣就可以按照威脅級別進行准確篩選。

　　雙擊“Host”可以列出詳細的漏洞評估報告。如哪個端口存在威脅，級別是多少。你在這裡依然可以雙擊，雙擊某個端口就可以顯示詳細信息。我在這裡選擇1433。雙擊後可以列出有3個高級別報警。

　　雙擊某一個可以顯示詳情。

　　概要、描述、方案、CVSS、CVE編號等，當然你可以選擇“Download Report”導出你生成的日志到本機保存，這樣更便於分析。

　　好了，各位，Nessus 4.2.0就說到這裡，主要是和上個版本相比，評估人員控制台從C/S變成了B/S，更適合大項目多人協作評估，界面也更加友好。是不是躍躍欲試了？