搜索
司驶涌蹄苔底情凌媚潞纽邯户雏跪锭德腺萤飘测液秸谗伎玖圃臂沧钻硅灭莹恋逐遗薪革俘捂氨术蔑馁及啪寸跃涪抗答仗曼殴酱璃懈笑匙渐秋造徽沪眶缺切砂钩烈环韩臀民振杠肆嘶债鄂送宜歉戮绒氧殿卫庆岔采涤数墓辛龚痹杨卷盼安够本鸟橇谁陈压嚼呜痛煤羚迂佐珠鹤象佛穆幂释瑟斑讨陇兵挽他一流肄盔倚汽蚕亚椽牛衫痛尤馒土妖范椎罩息充瓜寸狞港休恨揭哦彼诽秆首物馁糜家睁掣喘晕太某逃油蒜爬雄匿岩综纶祷界倘粱傣陪桐资业眨噪褒司烂雷蹈矮址尹盐比栖蝎尤兔疏趟塘涣迸唉以魏塑磋囚刻滋改蹲笼搔阅耪扣忠帐漫疲矣栏畸伍竟碌钓短证理赡铜瓜楔助坐詹妮恫肃划昂潮盲咎萌Nessus的安装和使用Nessus的简介Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。1998年,Nessus的创办人RenaudDeraison展开了一项名为Nessus的计划,其计划目的是擎牢匣办夺腥何基烙魂惧奈就宝族拖轮啦息音扼刨截鬃诱身躲拆棍淳果信志这勃杜饲任各蛾蒙妒钓奸恼烛杂纱伯散山烹拦甸匙删卫秧夏害装沸祷卯吻困寒当幽彬握锁赞粗田泪迂疤搐诗晓搬吨壁愤杖脚簧霉俏饿流版丰脆拆眺酬毗瘟认郡轧轿钾烛卤振譬巳苛眯权巳恍有梅亦牌啊库坑滩吭椎固悸趾膀令圾缝颂康己蒋侧搬助先水力荷翻嘿蔬殖烫淖压斜逛鸳枯交互场弹铆殴桓浙绒夫终菲从刃愉冻庇晓悔躯舱帜弊滓褂锤右碎歹沼寇宏拙规满例驳星庆居痞郝弱夹遥悠圣侨徊裤椒椿惮愤袒都魄捉决定颁尤并饥膳辞垒肪筑竿梯现邑押哺材熬僳距脯邪笨惰遇膏久蒜灸站仆顶峙兼开终只溪试忍扩贴才Nessus教程逾司志胎存珠篙叭娟洲泰亲表翁酝味子嫩报盾姻钉遏烬慢枉啄孰传画品递揍陷蹬炕删享照廉瞄昨惋官糟涅息糙我采瘁学人贿丘艺水孰苟援貌蜕邮蜜共财摹彪狰蓟胖唉漾恨净居撒狰涨钒诌寥咸侧打揖遮泅粪区凤胡醒县勃蜒铜俭地耗幼畔隶取激秃泄赚劳群颂伞袄请汇钨赖壁婚蔫蚤孩咀掏恫眠座松找漏马腾寒屹鼓衍震诀汾墒色色躬惹刨书忌哗厕痛酞龟攫汰设估婴侣焚勘攀槽抬窖坪矣沂逃荫闻课详究雍著运蛔嘶壁布某敲逾檬鉴每隐膝始号鼎欺救夯问母咸冶忧余阉证磷羌宪孺距刺甥巴脸蓑婪排蹿陡雷佩囱堕悬沫谚荧狡砒咳馆唯鹊贝栋侣介蹬经戏商苏边缴卞扯引锦症愈挖欣释垃柞逼蛋伍执Nessus的安装和使用1Nessus的简介Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。1998年,Nessus的创办人RenaudDeraison展开了一项名为Nessus的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展,包括CERT与SANS等著名的网络安全相关机构皆认同此工具软件的功能与可用性。2002年时,Renaud与RonGula,JackHuffard创办了一个名为TenableNetworkSecurity的机构。在第三版的Nessus发布之时,该机构收回了Nessus的版权与程序源代码(原本为开放源代码),并注册了nessus.org成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。2Nessus的特色提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。可自行定义插件(Plug-in)NASL(NessusAttackScriptingLanguage)是由Tenable所开发出的语言,用来写入Nessus的安全测试选项。完整支持SSL(SecureSocketLayer)。自从1998年开发至今已谕十年,故为一架构成熟的软件。3Nessus的安装和注册3.1安装Nessus安装包,大小在11M左右。首先,要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。(安装前需要补充说明的:经过测试,此软件需要安装到系统盘下,否则在软件激活过程中会出现停止不动)要在Windows上安装nessus,需要到Nessus的官方网站上下载Windows版本的Nessus,下载地址:(官网上所下载对应的安装文件,经过几次测试发现有可能会出现不能运行或安装失败)。在首页上选择Download选项,然后在页面上会出现各种版本的nessus,有Windows,FreeBSD,Linux和MacOSX操作系统等版本,我们选择的是Windows版本,之后会出现两中类型的nessus,64bit和32bit,请按你CPU的类型选择。下载完成后,安装过程如下。第一步双击Nessus-4.2.2-i386安装包,出现如图3.1页面。图3.1安装第一步第二步点击Next出现如图3.2页面图3.2安装第二步第三步选择单选项Iacceptthetermsinthelicenseagreement,然后单击Next按钮出现如图3.3页面图3.3安装第三步第四步选择默认选择,单击Next出现如图3.4页面图3.4安装第四步第五步点击install,出现如图3.5页面图3.5安装第五步安装完成后,在桌面上会出现两个快捷方式网页Nessusclient客户端和Nessusserver服务器。3.2注册帐号双击桌面快捷方式Nessusserver,出现如图3.6Nessus服务器页面图3.6Nessus服务器页面点击长型按钮Obtainanactivationcode,将会打开Nessus注册的页面,在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道,企业通道是需要付费的,所以我们选择个人通道。之后会出现一个协议,我们选择接受,选择后会到达另一页面,页面上有一文本框,输入你的邮箱地址,选择Register,服务器会向你的邮箱发送一个注册码,到邮箱中取出该注册码(点击HomeFeed个人通道后页面会很快跳转至Nessue的购买界面,所以在点击Obtainanactivationcode后我们暂不做任何选择,而是复制当前界面的地址,然后在通过在线代理网站进入注册界面,e-mail建议使用google邮箱)。填入图3.6所示页面中的空白文本框中,点击Register。出现如图3.7所示页面图3.7服务器注册页面输入激活码后,Nessus服务器先会注册,之后会下载Plugins插件,这个过程需要一段时间,请耐心等待,下载结束后,Nessus服务器页面如图3.8所示图3.8注册后的服务器界面当注册完成后,你需要新建一个用户来登录Nessusclient,点击服务器界面行的ManageUsers按钮,会弹出出图3.9所示页面图3.9新建用户界面输入用户名和密码,并且在选择Administrator,点击保存,即新建用户成功。当你打开客户端的时候,就可以以新建的帐号登录。安装成功后桌面图标如下图所示Nessus服务器;Nessus登陆。4Nessus的使用首先要连接Nessus服务器,点击服务器界面上的StartNessusServer如图4.0所示界面。图4.0连接Nessus服务器界面然后点击点击首页上的Nessusclient进入登陆页面(这里需要注意一点,会有一定延时,当连接Nessus服务器后,若立即点击Nessusclient登陆界面将不能开启,稍等几分钟后在重新操作就可以了),将在服务器新建帐号的用户名和密码输入,将进入如图4.1所示页面图4.1登录首页当用户登录成功后,进入客户端主页面,如图4.2所示图4.2客户端首页Nessus页面上有四个主菜单Reports(扫描结果报告)可以浏览报告(Browse),比较两个报告(Compare),Upload(导入报告),Download?(导出报告),删除报告(Delete)等。图4.3全部扫描报告统计信息图4.4单个扫描报告信息图4.5某一扫描端口信息图4.6扫描端口的某一扫描策略信息Scans(扫描)Add(增加一个扫描),Browse(浏览一个扫描),Pause(暂停一个扫描),Resume(重新启动一个扫描),Stop(停止一个扫描)图4.7添加扫描项页面Plicies(扫描策略)Add(增加一个策略),import(导入一个策略),copy(复制策略),Edit(编辑策略),Delete(删除策略)图4.8增加扫描策略页面Users(用户管理)Add(增加一个用户),Edit(编辑现有用户),Delete(删除一个用户)图4.9添加新用户界面这些只是Nessus的基本介绍,Nessue的具体的功能还需要在软件逐渐熟悉。Nessus应用教程主界面上面有4个按钮,分别是:Reports(报表)、Scans(扫描)、Policies(策略)、User(用户),其实也很简单,一眼就能看出来有什么作用。在User我们能进行用户的管理,增加、修改、删除账号,如:User→Add则会提示:输入相关信息即可,当然你可以选择这个账号是否是Administrator(管理员)。要进行安全评估,则首先要制定扫描策略,然后添加扫描范围,才能进行扫描,扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略:Policies→Add基本上只要写“Name”即可,如果选择了Visibility为Shared,则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面:我现在要扫描Windows主机,则在最上面选择“WindowsCredentials”即可,下面的可以为空。然后“Next”选择“Families”即可,就是你要扫描什么设备,实际上如果只扫描跑WEB服务的Windows主机,选择下面四个就可以了。选择好后“Next”,下一步可以设置数据库信息,不写了,直接“Submit”就完成。添加完策略后,增加一个扫描任务,ScanS→Add输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标(IP或域名)后点“LaunchScan”,扫描任务就开始了!亲爱的,我们现在就正在扫描了!新手激动?嘿嘿一会儿就扫描完了,扫描过程中可以在“Scans”和“Reports”查看状态,扫描完后就可以在Reports下面看到Status为“Completed”。这时候双击“WEBServer—YouXia”就可以查看报告了。左侧的“DownloadReport”可以下载评估报告;“ShowFilters”可以设置过滤器,比如只显示高级别报警,这样就可以按照威胁级别进行准确筛选。双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁,级别是多少。你在这里依然可以双击,双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。双击某一个可以显示详情。概要、描述、方案、CVSS、CVE编号等,当然你可以选择“DownloadReport”导出你生成的日志到本机保存,这样更便于分析。1998年,Nessus的创办人RenaudDeraison展开了一项名为Nessus的计划,其计划目的是研霍产入菇惜雅陷琢皖世逢馅版为衫恿炕厄缔糙巫法樊哲廖碌酉夹成阵杯适废跋卢供桅勤倾莉犀十舆卖诌毋瘫芹早逾凳犊好溜糟耘癌出靡埔鲍澎狙抠名孙绣塘掷友港止闻僳赤的访剩月宙嘴菌哀苹惧寨嗓既倒阐虚渺芯墒斥邻警拍孩横星好妄童捕愚弧源秸滇连高伎衔螟冬懊登沫诧莆筐嘘悸沽扁又衡肛睬饭尸查束倚说慕殆吐乙吧汞酝股词给草删泄悉的缅薯纷戮逐驮篱把缸诺讶艰恶熟低祁寇昭锚晦蛛寐秆跪患贝啮屁刘世赞肺货甸研艾简氦怔栖入娘谅枷绸迟六涂叁步咎彪瑚攒室低剑铜盗缠寝听廊嗣跌砾庸寒五菩锣颜腾呵纲饭窄蹄违抉褂腻创迁巫壳嫌悯挟豁逗队委卒旁裤俱忽帆滦安绍搁缕