Nessus是什么?
Nessus是一款C/S架构的漏洞扫描系统,作为一款漏洞扫描软件,不仅功能全面,而且还可以实时更新漏洞库,据统计有超过75,000个机构在使用它。
什么是漏洞扫描?
漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞干一些自己一直想干但之前确干不了的事情,比如渗透测试。它就像一个灵活的特种兵,有自己的弹药库,并且可以基于弹药库(它有自己的名字:漏洞数据库)配合发射器(这里指的是各种漏扫手段),对指定目标(操作系统,包括系统上面的服务)进行狂轰乱炸,从而判断出目标的安全系数。
常用的漏扫手段有哪些?
一种是漏洞库信息匹配
第一部分工作的目的是获取信息,
专业点:远程探测目标的端口服务,记录主机给予的回答,收集目标的反馈信息。
通俗点:就是和对方打个招呼,记下对方的反应。比如商场看到个身材苗条的美女,过去搂着肩膀说:“大姐,方便加个微信不?”,美女反手就是一巴掌,啪~,接着就是一声“眼瞎啊,老子是公的。”。
第二部分工作是做信息对比
专业点:将获取的信息与漏洞库匹配,满足匹配条件则证明漏洞存在
通俗点:接着上面获取的信息,自己脑子转了一才圈反应过来,“公的”=“男的”
另一种是插件攻击
专业点:就是模拟黑客攻击方法,对目标进行攻击,如果攻击成功则说明存在安全漏洞
通俗点:就是看谁不顺眼,上去先噼里啪啦干一顿,干趴下了就说明对方不是练家子。
如何更好的进行漏洞扫描?
第一步-探测主机:确认攻击目标是否在线。(可以理解为对方是否在家)
第二步-扫描端口:获取目标的信息,如开放端口号、对外提供的服务名称、使用版本、操作系统类型等(可以理解为对方家有几个窗户几个门)
第三步-漏洞攻击:根据扫描端口获取的信息,使用漏洞模块,针对性的进行攻击,从而判断是否存在漏洞(可以理解为是撬门锁比较好,还是跳窗户比较好)
Nessus优缺点有哪些?
优点:世界流行、有完整的漏扫服务、可随时更新漏洞库、
缺点:花钱、花钱、花钱(可以激活)
Nessus由哪些部分组成?
客户端
用户配置工具 可以配置扫描目标及扫描时使用的漏洞
结果存储/报告生成工具 根据扫描结果生成报告并存储
服务器端
漏洞库 包含各种操作系统的各种漏洞信息及检测漏洞的方法
扫描引擎 按照不同的扫描方式,进行漏洞扫描
当前活动扫描知识库 监控当前活动扫描,提供漏洞信息给扫描引擎,接受引擎返回的扫描结果。
Nessu漏扫的工作流程:
1、登录客户端工具(web)
2、配置扫描目标、创建扫描策略、执行扫描任务
3、根据配置信息,调用插件进行漏洞扫描
4、等待扫描结束,获取扫描结果
5、查看、分析扫描结果
6、生成漏洞扫描报告
Nessus部署思路
先下载
获取安装包地址:https://www.tenable.com/downloads/nessus
根据自己的操作系统及架构,下载对应的安装包
领取一个激活码
作用:用于激活Nessus服务
激活码获取地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
开始安装
先解压
windows系统:双击Nessus安装包,一路下一步
linux系统:dpkg -i Nessus-****.ded
然后选择版本
Nessus Essentials 免费版
Nessus Professional 专业版
Nessus Manager 管理台
Managed Scanner 扫描器
输入激活码 + 创建管理账号
下载插件 +初始化
注意:此过程需保证网络同通信稳定如果失败,进入后台执行以下命令:
/opt/nessus/sbin/nessuscli update --al
下载完毕后重启nessus服务
输入Nessus登录用户名密码,安装完毕
管理Nessus服务
windows:
1、win + r 输入services.msc,找到Tenable Nessus服务,可进行启动、停止、重启操作
2、cmd 输入 net stop “Tenable Nessus” ,net start“Tenable Nessus”
linux:
1、systemctl start nessusd ,service nessusd start
2、systemctl stop nesssusd ,service nessusd stop
