Nessus漏洞掃描教程之配置Nessus

Nessus漏洞掃描教程之配置Nessus

配置Nessus

當成功安裝Nessus工具後，便可使用該工具實施漏洞掃描。爲了使用戶更好的使用該工具，將介紹一下該工具的相關設置，如服務的啓動、軟件更新、用戶管理等。本節將對Nessus服務配置進行簡單介紹。

啓動Nessus服務

Nessus服務安裝後，默認是自動啓動的。若是用戶重啓系統，獲取進行其它操做時，將Nessus服務關閉的話，則再次訪問必需要先啓動該服務。下面將分別介紹在不一樣操做系統中，啓動Nessus服務的方法。

1.Windows下啓動Nessus服務

在Windows下啓動Nessus服務的方法以下所示：

（1）打開Windows系統的服務窗口。在Windows系統的啓動菜單欄中單擊「運行」命令，將彈出「運行」對話框，如圖1.22所示。

圖1.22  運行對話框

（2）在該對話框中輸入「services.msc」，而後單擊「肯定」按鈕，將打開「服務」窗口，如圖1.23所示。

圖1.23  服務窗口

（3）在該界面的名稱列找到「Tenable Nessus」服務，便可管理該服務，如中止、啓動或從新啓動等。

在Windows中，也能夠經過命令行中止或啓動Nessus服務。例如，中止Nessus服務。執行命令以下所示：

• C:\Users\Administrator>net stop "Tenable Nessus"

• Tenable Nessus 服務正在中止.

• Tenable Nessus 服務已成功中止。

從以上輸出信息中，能夠看到Nessus服務已成功中止。若是啓動Nessus服務，執行命令以下所示：

• C:\Users\Administrator>net start "Tenable Nessus"

• Tenable Nessus 服務正在啓動 .

• Tenable Nessus 服務已經啓動成功。

從以上輸出信息中，能夠看到Nessus服務已成功啓動。

2.Linux下啓動Nessus服務

在Linux下啓動Nessus服務。執行命令以下所示：

• [root@Server ~]# service nessusd start

• 啓動 Nessus 服務：                                         [肯定]

從以上輸出信息中，能夠看到Nessus服務已成功啓動。若是用戶不肯定該服務是否啓動的話，可使用如下命令查看其狀態。以下所示：

• [root@Server ~]# service nessusd status

• nessusd (pid 5948) 正在運行...

從以上輸出信息中，能夠看到Nessus服務正在運行。

Nessus軟件更新

爲了可以使用Nessus進行一個成功的漏洞掃描，在掃描以前檢查而且更新Nessus，使用最新的插件是很是重要的。這樣能夠保證掃描到全部最新的漏洞。下面將以Windows操做系統爲例，介紹更新插件的方法。

1.在線更新

【示例1-3】在Windows下更新Nessus中的插件。具體操做步驟以下所示：

（1）登陸Nessus服務。在Windows中的瀏覽器地址欄輸入https://IP:8834/地址，將打開如圖1.24所示的界面。

圖1.24  證書不被信任

（2）在該界面選擇「繼續瀏覽此網站（不推薦）」選項，將打開如圖1.25所示的界面。

圖1.25  登陸界面   圖1.26  Nessus登陸界面

（3）在該界面輸入用於管理Nessus服務的用戶名和密碼。而後，單擊Sign In按鈕。登陸成功後，將顯示如圖1.26所示的界面。

（4）在該界面單擊右上角後面的小三角，將會彈出一個菜單欄，如圖1.27所示。在該菜單欄中，單擊Settings命令，將打開設置界面，如圖1.28所示。

圖1.27  菜單欄                                       圖1.28  設置界面

（5）從該界面左側欄中，能夠看到有兩個子選項，即Overview（概述）和Software Update（軟件更新）選項。圖1.28中，顯示的是Overview選項中的信息。其中，包括Nessus版本、鏈接時間、平臺、最近更新時間、激活碼等。若是要進行軟件更新，則選擇Software Update選項，將顯示如圖1.29所示的界面。

圖1.29  軟件更新 圖1.30  手動更新軟件

（6）從該界面能夠看到在Automatic Updates（自動更新）下面有三種更新方式，分別是Update all components（更新全部組件）、Update plugins（更新插件）和Disabled（禁止更新）。用戶能夠選擇任何一種更新方式。並且，Nessus還提供了一種自定義插件更新方式，用於針對特定的主機。例如，更新IP地址爲192.168.1.100主機提供的插件，則在Custom Host對應的文本框中輸入地址192.168.1.100。若是用戶不但願自動更新的話，還能夠進行手動更新。在該界面單擊右上角的Manual Software Update（手動更新）按鈕，將顯示如圖1.30所示的界面。

（7）這裏也提供了三種更新方式，分別是Update all components（更新全部組件）、Update plugins（更新插件）和Upload your own plugin archive（上傳本身的插件文檔）。用戶選擇想要的更新方式後，單擊Continue按鈕，便可開始更新。更新完成後，右上角（鈴鐺）圖標處會提示更新成功，如圖1.31所示。

圖1.31  軟件更新成功    圖1.32  生成挑戰碼 

2.離線更新

以上的更新方式屬於在線更新。使用這種方式更新的話，必需要肯定本身的網絡一直處於正常狀態。若是用戶不能確認本身網絡的話可使用離線更新方式。這種方式不須要Nessus系統鏈接必須鏈接到互聯網。下面將介紹離線更新的方式。

【示例1-4】下面將以Windows 7操做系統爲例，介紹離線更新插件的方法。

（1）獲取一個激活碼。因爲獲取的激活碼，只能使用一次。因此，若是再次激活服務，須要從新獲取一個激活碼。

（2）生成一個挑戰碼，執行命令以下所示：

• C:\Program Files\Tenable\Nessus> nessuscli.exe fetch --challenge

執行以上命令後，顯示效果如圖1.32所示。

提示：若是是在Linux系統中的話，執行命令以下所示：

• [root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --challenge

（3）從上圖中能夠看到生成了一個激活碼。接下來，就能夠離線下載Nessus插件了。其中，下載地址爲https://plugins.nessus.org/v2/offline.php。在瀏覽器中成功訪問該地址後，將顯示如圖1.33所示的界面。

（4）在該界面的第一行文本框中輸入步驟（2）中獲取到的挑戰碼，第二行文本框中輸入獲取到的激活碼。而後，單擊Submit按鈕，便可開始下載插件。在該界面獲取到的是6.3及更新的插件。若是用戶想要獲取版本爲6.3以前插件的話，在單擊圖中箭頭指的here命令，將會跳轉到另外一個頁面，如圖1.34所示。

圖1.33  離線下載插件    圖1.34  下載舊版本的插件

（5）該界面和圖1.31顯示的內容是同樣的。這裏一樣輸入生成的挑戰碼和激活碼，便可獲取舊版本的插件。

Nessus中用戶管理

用戶管理是Nessus額外提供的一種功能。在一個大型企業環境中，或使用Nessus的人比較多時，對用戶進行管理是很是有用的。當在這種狀況下使用Nessus掃描時，管理員能夠爲多個掃描用戶設置不一樣的安全級別。

Nessus提供了兩種不一樣的用戶角色，分別是Administrator（管理員）和Standard（普通用戶）。其中，Administrator角色的用戶能夠訪問Nessus中的全部功能；Standard角色的用戶對部分功能是受限制的，如軟件更新、用戶管理及高級設置等。下面將介紹對Nessus中用戶管理的方法。

1.新建用戶

在Nessus的設置界面選擇Accounts選項卡，將顯示如圖1.35所示的界面。

圖1.35  帳戶設置界面 圖1.36  新建用戶

在該界面單擊右上角的New User按鈕，將打開如圖1.36所示的界面。

在該界面輸入要建立的用戶名和密碼。User Role對應的文本框有兩個選項，分別是Standard和System Administrator。其中，Standard選項表示建立的用戶爲普通用戶；System Administrator選項表示建立的用戶爲管理員用戶。而後單擊Save按鈕，將看到如圖1.37所示的界面。

圖1.37  用戶界面   圖1.38  刪除用戶

從該界面能夠看到成功建立了名爲user用戶，類型爲Standard。

2.刪除用戶

當Nessus掃描不須要某用戶時，便可將該用戶刪除。具體方法以下所示：

（1）打開用戶設置界面，如圖1.31所示。

（2）在該界面選擇要刪除的用戶，而後，單擊用戶名後面的（錯號）圖標便可刪除用戶。或者，勾選用戶名前面的複選框。此時，在搜索框的左側將會出現一個Delete按鈕，如圖1.38所示。而後，單擊Delete按鈕，將顯示如圖1.39所示的界面。

 圖1.39  確認刪除用戶 圖1.40  編輯用戶界面

該界面提示是否肯定要刪除該用戶。若是確認沒問題，則單擊Delete按鈕，便可成功刪除該用戶。

3.修改已存在用戶角色

在用戶界面（圖1.31）中單擊要修改角色的用戶，便可改變用戶的角色。例如，編輯user用戶。在用戶界面單擊user用戶後，將顯示如圖1.40所示的界面。

從該界面能夠看到user用戶的角色爲Standard。這裏單擊User Role對應文本框後面的小三角，便可選擇要修改角色。例如，修改成System Administrator角色，將顯示如圖1.41所示的界面。

圖1.41  修改用戶角色 圖1.42  修改密碼

此時，用戶角色已成功修改。接下來，須要單擊Save按鈕保存設置。不然，設置無效。

4.修改用戶密碼

修改密碼也是在用戶設置界面修改的。一樣，單擊想要修改密碼的用戶。而後，單擊左側欄中的Change Password選項卡，將顯示如圖1.42所示的界面。

在該界面輸入要從新設置的新密碼。而後單擊Save按鈕，便可成功修改其用戶密碼。

Nessus中通信設置

這裏的通信設置指的是設置選項中的Communication選項卡。在該選項卡設置中，包括兩個設置選項，分別是Proxy Server和SMTP Server。下面分別介紹這兩種服務的設置方式。

圖1.43  Proxy Server設置界面   圖1.44  SMTP服務設置界面 

1.Proxy服務

Proxy（代理）服務用於轉發HTTP請求。若是網絡組織須要時，Nessus將使用該設置實現插件更新，並與遠程掃描者進行通訊。下面將介紹Proxy服務的設置方法。以下所示：

（1）在設置界面選擇Communication選項卡，將顯示如圖1.43所示的界面。

從該界面能夠看到，這裏共有五個字段。可是，只有Host和Port字段是必須的。Username、Password和User-Agent三個字段是可選的。下面將分別介紹每一個字段的含義，以下所示：

• q  Host：代理服務器的主機名名或IP。

• q  Port：代理服務器鏈接的端口號。

• q  Username：代理服務器鏈接的用戶名。

• q  Password：代理服務器鏈接的用戶名密碼。

• q  User-Agent：若是代理服務器使用指定HTTP用戶代理過濾器的話，則設置該字段。該字段主要用於自定義用代理字符串時使用。

2. SMTP服務

SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）是用於發送和接收郵件的標準。一旦配置了SMTP服務，Nessus會將掃描結果經過郵件的形式發送到「Email Notifications」選項指定的收件人。其中，SMTP服務的設置界面如圖1.44所示。

下面將對SMTP服務設置界面的每一個字段進行詳細介紹。以下所示：

• q  Host：SMTP服務的主機名或IP地址。

• q  Port：用於鏈接SMTP服務的端口號。

• q  From(sender email)：發送掃描報告的郵件地址。

• q  Encryption：使用哪一種加密方式加密郵件內容。Nessus提供了三種方式，分別是Force SSL、Force TLS和Use TLS if available。默認，不使用加密（No Encryption）。

• q  Hostname(for email links)：Nessus服務的主機名或IP地址。

• q  Auth Method：SMTP服務認證方法。Nessus提供了五種認證方法，分別是PLAIN、LOGIN、NTLM和CRAM-MD5。默認，沒有使用認證方法，即NONE。

• q  Username：用於認證SMTP服務的用戶名

• q  Password：用於認證SMTP服務用戶對應的密碼。

提示：在SMTP服務設置界面，若是沒有使用任何認證方法的話，將不會出現Username和Password字段。

本文選自：Nessus漏洞掃描基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！