一、Nessus简介
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
二、Nessus高级使用研究用途
基于Nessus基础扫描任务缺少针对性,无法进行更深入的探测,同时也无法与我们所掌握的信息进行一个结合性的高效扫描,所以有了Nessus的高级使用研究,包括主机发现、web应用测试和登录状态扫描等多种扫描方式。
三、 研究内容
研究环境
VMware版本 15
Nessus版本:8.2.3 (#186) LINUX
许可证有效期:2024年2月12日
插件版本:201903081642
扫描方式
1、基础扫描
1.1 在My Scans或All Scans中点击[New Scan]按钮进入扫描模板选择界面
1.2 一般就选Advanced Scan,自己进行针对性的手动设置
1.3 设置扫描目标,并开始扫描
1.4 点击查看漏扫结果
1.5 漏洞列表如下
2、登录状态扫描
2.1 前面几步和基础扫描一样,设置好Target
2.2 点击[Credentials]菜单,输入登录信息,如果是linux选ssh,如果是windows,点windows,这里以windows举例,如下:
3、弱口令扫描
3.1 点击Assessment中的general中,勾选图中所示项
3.2 点击Assessment中的Brute Force选项,取消勾选图中所示项
3.3 点击Advanced,在General Setting中取消勾选 Enable safe checks项
要尝试弱口令了,就不用安全检查了,因为尝试弱口令过程中,可能触发目标服务的防御规则,尝试错误登录几次之后,锁定某个账户。
4、合规性扫描(安全基线扫描)
4.1新建扫描任务时,选择图中所示项
4.2 指定目标主机
4.3 选择要检查的目标系统
高级扫描项设置
DISCOVERY
这个栏目包含Host Discovery(主机发现),Port Scanning(端口发现),Service Discovery(服务发现)。主机发现中一般要开启Ping功能其他的需要按照需求进行配置,比较全面的扫描建议勾选Ping Methods中UDP选项,会降低效率,和准确性,由于日常资产收集只对服务器进行资产统计,不对网络设备和打印机等进行统计,所以Fragile Devices中的内容不进行设置。
