渗透测试之Nessus漏洞扫描
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装,使用Nessus。
一:安装
第一步:官网下载地址:https://www.tenable.com/downloads/nessus
获取注册码:https://www.tenable.com/products/nessus/activation-code注册后会发送注册码到邮箱,然后默认安装就行了
二:Nessus的应用
一:需要先"制定策略",然后在这个策略的基础上建立"扫描任务",然后执行任务。首先,我们先建立一个policy:
点击“New Policy”之后,就会出现很多种扫描策略,这里我们选择"Advanced Scan"(高级扫描):
二:制定策略细节
Permissions是权限管理,是否可以准许其他的nessus用户来使用你这个策略;Discovery里面有主机发现、端口扫描和服务发现等功能;assessment里面有对于暴力破解的一些设定;Report里面是报告的一些设定;Advanced里面是一些超时、每秒扫描多少项等基础设定,一般来说这里默认就好。我们主要来看看那个“plugins”。Plugins里面就是具体的策略,里面有父策略,具体的父策略下面还有子策略,把这些策略制定得体的话,使用者可以更加有针对性的进行扫描。比如我这个策略是针对于centos系统的扫描策略,那么一些冗余的项目大可以完全不要,举个例子:
在上面这个图里面,我不需要“amazon linux local security checks”这个“亚马逊linux本地安全检查”父策略,那就把它disabled掉,而对于“centos local security checks”这个父策略呢,我又不需要那几个关于bind的子策略,那我就单独把那些子策略disabled掉,这样等等操作,就搭配成为了一个用时不长但是又包含了所有制定的检查项的策略,然后点击“save”保存。
三:现在我们就来制定一个任务。在主界面里选择“My Scans”,点击“New Scans”,这个时候还是有很多个图标,但是我们选择后面的“User defined”,如图:
1、点击这个Test之后,就要给这个依赖Test策略的任务起名字以及需要扫描的网络段或IP,我这里测试的是本机地址,任务名字叫HelloWorld:
2、Save之后开始扫描,扫描完毕之后,我们就会看到一个结果反馈
更多扫描系统类型的漏洞例子可查看博客:
https://www.cnblogs.com/youcanch/articles/5671238.html