一:Nessus的介紹php
1.1Nessus是什麼?數據庫
Nessus號稱是世界上最流行的漏洞掃描程序,該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。Nessus不一樣於傳統的漏洞掃描軟件,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一瀏覽器
下載網址:https://www.tenable.com/downloads/nessus安全
1.2Nessus的特色網絡
啓動Nessus服務
Nessus服務安裝後。默認是本身主動啓動的。假設用戶從新啓動系統,獲取進行其餘操做時。將Nessus服務關閉的話。則再次訪問必須要先啓動該服務。工具
如下將分別介紹在不一樣操做系統中,啓動Nessus服務的方法。測試
1.Windows下啓動Nessus服務fetch
在Windows下啓動Nessus服務的方法例如如下所看到的:加密
(1)打開Windows系統的服務窗體。在Windows系統的啓動菜單條中單擊「執行」命令,將彈出「執行」對話框,如圖1.22所看到的。spa
圖1.22 執行對話框
(2)在該對話框中輸入「services.msc」,而後單擊「肯定」button,將打開「服務」窗體,如圖1.23所看到的。
圖1.23 服務窗體
(3)在該界面的名稱列找到「Tenable Nessus」服務。就能夠管理該服務,如中止、啓動或又一次啓動等。
在Windows中,也可以經過命令行中止或啓動Nessus服務。好比。中止Nessus服務。運行命令例如如下所看到的:
- C:\Users\Administrator>net stop "Tenable Nessus"
- Tenable Nessus 服務正在中止.
- Tenable Nessus 服務已成功中止。
從以上輸出信息中,可以看到Nessus服務已成功中止。假設啓動Nessus服務,運行命令例如如下所看到的:
- C:\Users\Administrator>net start "Tenable Nessus"
- Tenable Nessus 服務正在啓動 .
- Tenable Nessus 服務已經啓動成功。
從以上輸出信息中,可以看到Nessus服務已成功啓動。
2.Linux下啓動Nessus服務
在Linux下啓動Nessus服務。運行命令例如如下所看到的:
- [root@Server ~]# service nessusd start
- 啓動 Nessus 服務: [肯定]
從以上輸出信息中,可以看到Nessus服務已成功啓動。
假設用戶不肯定該服務是否啓動的話。可以使用下面命令查看其狀態。例如如下所看到的:
- [root@Server ~]# service nessusd status
- nessusd (pid 5948) 正在執行...
從以上輸出信息中,可以看到Nessus服務正在執行。
Nessus軟件更新
爲了可使用Nessus進行一個成功的漏洞掃描。在掃描以前檢查並且更新Nessus,使用最新的插件是很重要的。這樣能夠保證掃描到所有最新的漏洞。如下將以Windows操做系統爲例,介紹更新插件的方法。
1.在線更新
【演示樣例1-3】在Windows下更新Nessus中的插件。詳細操做過程例如如下所看到的:
(1)登陸Nessus服務。在Windows中的瀏覽器地址欄輸入https://IP:8834/地址。將打開如圖1.24所看到的的界面。
圖1.24 證書不被信任
(2)在該界面選擇「繼續瀏覽此站點(不推薦)」選項。將打開如圖1.25所看到的的界面。
圖1.25 登陸界面 圖1.26 Nessus登陸界面
(3)在該界面輸入用於管理Nessus服務的username和password。而後。單擊Sign Inbutton。
登陸成功後。將顯示如圖1.26所看到的的界面。
(4)在該界面單擊右上角後面的小三角。將會彈出一個菜單條,如圖1.27所看到的。在該菜單條中,單擊Settings命令,將打開設置界面。如圖1.28所看到的。
圖1.27 菜單條 圖1.28 設置界面
(5)從該界面左側欄中,可以看到有兩個子選項,即Overview(概述)和Software Update(軟件更新)選項。圖1.28中,顯示的是Overview選項中的信息。
當中。包含Nessus版本號、鏈接時間、平臺、近期更新時間、激活碼等。假設要進行軟件更新,則選擇Software Update選項,將顯示如圖1.29所看到的的界面。
圖1.29 軟件更新 圖1.30 手動更新軟件
(6)從該界面可以看到在Automatic Updates(本身主動更新)如下有三種更新方式,各自是Update all components(更新所有組件)、Update plugins(更新插件)和Disabled(禁止更新)。用戶可以選擇不論什麼一種更新方式。而且,Nessus還提供了一種本身定義插件更新方式。用於針對特定的主機。好比。更新IP地址爲192.168.1.100主機提供的插件。則在Custom Host相應的文本框中輸入地址192.168.1.100。假設用戶不但願本身主動更新的話。還可以進行手動更新。在該界面單擊右上角的Manual Software Update(手動更新)button,將顯示如圖1.30所看到的的界面。
(7)這裏也提供了三種更新方式,各自是Update all components(更新所有組件)、Update plugins(更新插件)和Upload your own plugin archive(上傳本身的插件文檔)。用戶選擇想要的更新方式後。單擊Continuebutton,就能夠開始更新。更新完畢後。右上角(鈴鐺)圖標處會提示更新成功,如圖1.31所看到的。
圖1.31 軟件更新成功 圖1.32 生成挑戰碼
2.離線更新
以上的更新方式屬於在線更新。
使用這樣的方式更新的話。必須要肯定本身的網絡一直處於正常狀態。假設用戶不能確認本身網絡的話可以使用離線更新方式。
這樣的方式不須要Nessus系統鏈接必須鏈接到互聯網。如下將介紹離線更新的方式。
【演示樣例1-4】如下將以Windows 7操做系統爲例,介紹離線更新插件的方法。
(1)獲取一個激活碼。由於獲取的激活碼,僅僅能使用一次。因此。假設再次激活服務。需要又一次獲取一個激活碼。
(2)生成一個挑戰碼。運行命令例如如下所看到的:
- C:\Program Files\Tenable\Nessus> nessuscli.exe fetch --challenge
運行以上命令後,顯示效果如圖1.32所看到的。
提示:假設是在Linux系統中的話,運行命令例如如下所看到的:
- [root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --challenge
(3)從上圖中可以看到生成了一個激活碼。接下來,就可以離線下載Nessus插件了。
當中,下載地址爲https://plugins.nessus.org/v2/offline.php。在瀏覽器中成功訪問該地址後,將顯示如圖1.33所看到的的界面。
(4)在該界面的第一行文本框中輸入步驟(2)中獲取到的挑戰碼,第二行文本框中輸入獲取到的激活碼。而後,單擊Submitbutton。就能夠開始下載插件。
在該界面獲取到的是6.3及更新的插件。假設用戶想要獲取版本號爲6.3以前插件的話,在單擊圖中箭頭指的here命令,將會跳轉到還有一個頁面,如圖1.34所看到的。
圖1.33 離線下載插件 圖1.34 下載舊版本號的插件
(5)該界面和圖1.31顯示的內容是同樣的。這裏相同輸入生成的挑戰碼和激活碼。就能夠獲取舊版本號的插件。
Nessus中用戶管理
用戶管理是Nessus額外提供的一種功能。在一個大型企業環境中。或使用Nessus的人比較多時,對用戶進行管理是很實用的。當在這樣的狀況下使用Nessus掃描時,管理員可以爲多個掃描用戶設置不一樣的安全級別。
Nessus提供了兩種不一樣的用戶角色,各自是Administrator(管理員)和Standard(普通用戶)。
當中,Administrator角色的用戶可以訪問Nessus中的所有功能;Standard角色的用戶對部分功能是受限制的,如軟件更新、用戶管理及高級設置等。如下將介紹對Nessus中用戶管理的方法。
1.新建用戶
在Nessus的設置界面選擇Accounts選項卡,將顯示如圖1.35所看到的的界面。
圖1.35 帳戶設置界面 圖1.36 新建用戶
在該界面單擊右上角的New Userbutton,將打開如圖1.36所看到的的界面。
在該界面輸入要建立的username和password。User Role相應的文本框有兩個選項。各自是Standard和System Administrator。當中。Standard選項表示建立的用戶爲普通用戶;System Administrator選項表示建立的用戶爲管理員用戶。而後單擊Savebutton,將看到如圖1.37所看到的的界面。
圖1.37 用戶界面 圖1.38 刪除用戶
從該界面可以看到成功建立了名爲user用戶,類型爲Standard。
2.刪除用戶
當Nessus掃描不需要某用戶時,就能夠將該用戶刪除。詳細方法例如如下所看到的:
(1)打開用戶設置界面,如圖1.31所看到的。
(2)在該界面選擇要刪除的用戶,而後,單擊username後面的(錯號)圖標就能夠刪除用戶。或者,勾選username前面的複選框。
此時,在搜索框的左側將會出現一個Deletebutton,如圖1.38所看到的。而後,單擊Deletebutton,將顯示如圖1.39所看到的的界面。
圖1.39 確認刪除用戶 圖1.40 編輯用戶界面
該界面提示是否肯定要刪除該用戶。
假設確認沒問題。則單擊Deletebutton,就能夠成功刪除該用戶。
3.改動已存在用戶角色
在用戶界面(圖1.31)中單擊要改動角色的用戶。就能夠改變用戶的角色。好比。編輯user用戶。在用戶界面單擊user用戶後。將顯示如圖1.40所看到的的界面。
從該界面可以看到user用戶的角色爲Standard。這裏單擊User Role相應文本框後面的小三角。就能夠選擇要改動角色。
好比。改動爲System Administrator角色。將顯示如圖1.41所看到的的界面。
圖1.41 改動用戶角色 圖1.42 改動password
此時,用戶角色已成功改動。接下來。需要單擊Savebutton保存設置。
不然,設置無效。
4.改動用戶password
改動password也是在用戶設置界面改動的。相同,單擊想要改動password的用戶。而後。單擊左側欄中的Change Password選項卡,將顯示如圖1.42所看到的的界面。
在該界面輸入要又一次設置的新password。而後單擊Savebutton。就能夠成功改動其用戶password。
Nessus中通信設置
這裏的通信設置指的是設置選項中的Communication選項卡。在該選項卡設置中,包含兩個設置選項,各自是Proxy Server和SMTP Server。如下分別介紹這兩種服務的設置方式。
圖1.43 Proxy Server設置界面 圖1.44 SMTP服務設置界面
1.Proxy服務
Proxy(代理)服務用於轉發HTTP請求。假設網絡組織需要時。Nessus將使用該設置實現插件更新,並與遠程掃描者進行通訊。如下將介紹Proxy服務的設置方法。
例如如下所看到的:
(1)在設置界面選擇Communication選項卡,將顯示如圖1.43所看到的的界面。
從該界面可以看到,這裏共同擁有五個字段。但是,僅僅有Host和Port字段是必須的。Username、Password和User-Agent三個字段是可選的。如下將分別介紹每個字段的含義,例如如下所看到的:
- q Host:代理server的主機名名或IP。
- q Port:代理server鏈接的port號。
- q Username:代理server鏈接的username。
- q Password:代理server鏈接的usernamepassword。
- q User-Agent:假設代理server使用指定HTTP用戶代理過濾器的話,則設置該字段。
該字段主要用於本身定義用代理字符串時使用。
2. SMTP服務
SMTP(Simple Mail Transfer Protocol。簡單郵件傳輸協議)是用於發送和接收郵件的標準。一旦配置了SMTP服務。Nessus會將掃描結果經過郵件的形式發送到「Email Notifications」選項指定的收件人。當中,SMTP服務的設置界面如圖1.44所看到的。
如下將對SMTP服務設置界面的每個字段進行具體介紹。
例如如下所看到的:
- q Host:SMTP服務的主機名或IP地址。
- q Port:用於鏈接SMTP服務的port號。
- q From(sender email):發送掃描報告的郵件地址。
- q Encryption:使用哪一種加密方式加密郵件內容。Nessus提供了三種方式,各自是Force SSL、Force TLS和Use TLS if available。默認。不使用加密(No Encryption)。
- q Hostname(for email links):Nessus服務的主機名或IP地址。
- q Auth Method:SMTP服務認證方法。
Nessus提供了五種認證方法,各自是PLAIN、LOGIN、NTLM和CRAM-MD5。默認,沒有使用認證方法,即NONE。
- q Username:用於認證SMTP服務的username
- q Password:用於認證SMTP服務用戶相應的password。
提示:在SMTP服務設置界面,假設沒有使用不論什麼認證方法的話,將不會出現Username和Password字段