Nessus的安装和使用
1 Nessus的简介
Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
2002年时, Renaud 与Ron Gula, Jack Huffard 创办了一个名为Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码(原本为开放源代码), 并注册了 https://www.doczj.com/doc/dd16649927.html, 成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。
2 Nessus的特色
●提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
●不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统
的漏洞分析扫描。
●其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如
加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
●可自行定义插件(Plug-in)
●NASL(Nessus Attack Scripting Language) 是由Tenable 所开发出的语言,用
来写入Nessus的安全测试选项。
●完整支持SSL (Secure Socket Layer)。
●自从1998年开发至今已谕十年, 故为一架构成熟的软件。
3 Nessus的安装和注册
3.1安装
Nessus安装包,大小在11M左右。
首先,要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。(安装前需要补充说明的:经过测试,此软件需要安装到系统盘下,
否则在软件激活过程中会出现停止不动)要在Windows上安装nessus,需要到Nessus的官方网站上下载Windows版本的Nessus,下载地址:https://www.doczj.com/doc/dd16649927.html,/nessus/(官网上所下载对应的安装文件,经过几次测试发现有可能会出现不能运行或安装失败)。在首页上选择Download选项,然后在页面上会出现各种版本的nessus,有Windows,FreeBSD,Linux和Mac OS X操作系统等版本,我们选择的是Windows版本,之后会出现两中类型的nessus,64bit和32bit,请按你CPU的类型选择。下载完成后,安装过程如下。
第一步双击Nessus-4.2.2-i386安装包,出现如图3.1页面。
图3.1 安装第一步
第二步点击Next 出现如图3.2页面
图3.2 安装第二步
第三步选择单选项I accept the terms in the license agreement,然后单击Next按钮出现如图3.3页面
图3.3 安装第三步
第四步选择默认选择,单击Next 出现如图3.4页面
图3.4 安装第四步
第五步点击install,出现如图3.5页面
图3.5 安装第五步
安装完成后,在桌面上会出现两个快捷方式网页Nessus client客户端和Nessus server服务器。
3.2 注册帐号
双击桌面快捷方式Nessus server,出现如图3.6Nessus服务器页面
图3.6 Nessus服务器页面
点击长型按钮Obtain an activation code,将会打开Nessus注册的页面,在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道,企业通道是需要付费的,所以我们选择个人通道。之后会出现一个协议,我们选择接受,选择后会到达另一页面,页面上有一文本框,输入你的邮箱地址,选择Register,服务器会向你的邮箱发送一个注册码,到邮箱中取出该注册码(点击HomeFeed个人通道后页面会很快跳转至Nessue的购买界面,所以在点击Obtain an activation code后我们暂不做任何选择,而是复制当前界面的地址,然后在通过在线代理网站进入注册界面,e-mail建议使用google邮箱)。填入图3.6所示页面中的空白文本框中,点击Register。出现如图3.7所示页面
图3.7 服务器注册页面
输入激活码后,Nessus服务器先会注册,之后会下载Plugins插件,这个过程需要一段时间,请耐心等待,下载结束后,Nessus服务器页面如图3.8所示
图3.8 注册后的服务器界面
当注册完成后,你需要新建一个用户来登录Nessus client,点击服务器界面行的Manage Users按钮,会弹出出图3.9所示页面
图3.9 新建用户界面
输入用户名和密码,并且在选择Administrator,点击保存,即新建用户成功。当你打开客户端的时候,就可以以新建的帐号登录。
安装成功后桌面图标如下图所示
4 Nessus的使用
首先要连接Nessus服务器,点击服务器界面上的Start Nessus Server如图4.0所示界面。
图4.0 连接Nessus服务器界面
然后点击点击首页上的Nessus client进入登陆页面(这里需要注意一点,会有一定延时,当连接Nessus服务器后,若立即点击Nessus client登陆界面将不能开启,稍等几分钟后在重新操作就可以了),将在服务器新建帐号的用户名和密码输入,将进入如图4.1所示页面
当用户登录成功后,进入客户端主页面,如图4.2所示
图4.2 客户端首页
Nessus页面上有四个主菜单
Reports(扫描结果报告)可以浏览报告(Browse),比较两个报告(Compare),Upload
(导入报告),Download?(导出报告),删除报告(Delete)等。
图4.3 全部扫描报告统计信息
图4.4 单个扫描报告信息
图4.5 某一扫描端口信息
图4.6 扫描端口的某一扫描策略信息
Scans(扫描)Add(增加一个扫描),Browse(浏览一个扫描),Pause(暂停一个扫描),
Resume(重新启动一个扫描),Stop(停止一个扫描)
图4.7 添加扫描项页面
●Plicies(扫描策略)Add(增加一个策略),import(导入一个策略),copy(复制策略),
Edit(编辑策略),Delete(删除策略)
图4.8 增加扫描策略页面
●Users(用户管理)Add(增加一个用户),Edit(编辑现有用户),Delete(删除一个用
户)
图4.9 添加新用户界面
这些只是Nessus的基本介绍,Nessue的具体的功能还需要在软件逐渐熟悉。
Nessus应用教程
主界面上面有4个按钮,分别是:Reports(报表)、Scans(扫描)、Policies(策略)、User(用户),其实也很简单,一眼就能看出来有什么作用。在User我们能进行用户的管
理,增加、修改、删除账号,如:User→Add则会提示:
输入相关信息即可,当然你可以选择这个账号是否是Administrator(管理员)。
要进行安全评估,则首先要制定扫描策略,然后添加扫描范围,才能进行扫描,扫描完毕可
以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略:Policies→Add
基本上只要写“Name”即可,如果选择了Visibility为Shared,则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面:
我现在要扫描Windows主机,则在最上面选择“Windows Credentials”即可,下面的可以为空。然后“Next”
选择“Families”即可,就是你要扫描什么设备,实际上如果只扫描跑WEB服务的Windows 主机,选择下面四个就可以了。选择好后“Next”,下一步可以设置数据库信息,不写了,直接“Submit”就完成。
添加完策略后,增加一个扫描任务,ScanS→Add
输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标(IP或域名)后点“Launch Scan”,扫描任务就开始了!亲爱的,我们现在就正在扫描了!新手激动?嘿嘿
一会儿就扫描完了,扫描过程中可以在“Scans”和“Reports”查看状态,扫描完后就可以在Reports下面看到Status为“Completed”。
这时候双击“WEB Server — YouXia”就可以查看报告了。
左侧的“Download Report”可以下载评估报告;“Show Filters”可以设置过滤器,比如只显示高级别报警,这样就可以按照威胁级别进行准确筛选。
双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁,级别是多少。你在这里依然可以双击,双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。
双击某一个可以显示详情。
概要、描述、方案、CVSS、CVE编号等,当然你可以选择“Download Report”导出你生成的日志到本机保存,这样更便于分析。