全世界最流行的漏洞扫描工具怎么玩?

Posted 运维实谈

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了全世界最流行的漏洞扫描工具怎么玩?相关的知识,希望对你有一定的参考价值。


Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试、安全员、运维人员来说,Nessus是必不可少的工具之一。


Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示:

  • 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

  • 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。

  • 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

  • 可自行定义插件。

  • NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。

  • 完全支持SSL(Secure Socket Layer)。


在安装Nessus工具之前,首先要获取该工具的安装包。而且,Nessus工具安装后,必须要激活才可使用。所以,下面将分别介绍获取Nessus安装包和激活码的方法。

获取Nessus安装包

https://www.tenable.com/products/nessus

下载Nessus软件包

全世界最流行的漏洞扫描工具怎么玩?

从该界面可以看到Nessus有两个版本,分别是Essentials和Professional。这两个版本的区别如下所示:

  • Essentials:家庭版是免费的,主要是供非商业性或个人使用。该版比较适合个人使用,并且可以用于非专业的环境,可以扫描16个IP。

  • Professional:专业版是需要付费的。但是,可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能,如无线并发连接等,专业版分根据扫描IP数有两种,一种是只支持32个IP,一种是无限。

在使用Nessus之前,必须先激活该服务才可使用。如果要激活Nessus服务,则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示:

https://www.tenable.com/products/nessus/nessus-essentials

成功访问以上链接后,将打开如图所示的界面。

全世界最流行的漏洞扫描工具怎么玩?

全世界最流行的漏洞扫描工具怎么玩?

注册之后点击下载进入下载界面,根据自己的需要选择

全世界最流行的漏洞扫描工具怎么玩?

我直接选8.5 64位的msi安装包,因为资源在国外,所以下载慢,需要过个梯子

下载完成后,就开始安装了

全世界最流行的漏洞扫描工具怎么玩?

全世界最流行的漏洞扫描工具怎么玩?

安装很简单,就msi包的下一步、下一步……,安装完成后,打开浏览器localhost:8834端口就可以访问了

全世界最流行的漏洞扫描工具怎么玩?

它会让你用SSL的方式访问,浏览器会提示不安全,点击例外就可以

全世界最流行的漏洞扫描工具怎么玩?

选择免费的版本,继续

全世界最流行的漏洞扫描工具怎么玩?

填写信息注册,获取activation code

全世界最流行的漏洞扫描工具怎么玩?全世界最流行的漏洞扫描工具怎么玩?

会收到一峰这样的邮件,里面有code,复制code登陆

全世界最流行的漏洞扫描工具怎么玩?

创建个用户

全世界最流行的漏洞扫描工具怎么玩?

登陆后自动下载插件

全世界最流行的漏洞扫描工具怎么玩?

安装完插件后进入控制界面

全世界最流行的漏洞扫描工具怎么玩?

扫描之前,先定制策略,点击侧边栏policies,显示策略界面,点击new policy,显示策略模板

全世界最流行的漏洞扫描工具怎么玩?

选择advanced scan,填写策略名称

全世界最流行的漏洞扫描工具怎么玩?

Discovery里面有主机发现、端口扫描和服务发现等功能;assessment里面有对于暴力攻击的一些设定;Report里面是报告的一些设定;Advanced里面是一些超时、每秒扫描多少项等基础设定,一般来说这里默认就好。我们主要来看看那个"plugins"

全世界最流行的漏洞扫描工具怎么玩?

单击Plugins标签,该界面显示了所有插件程序,默认全部是启动的enabled。在该界面可以单击右上角Disable All按钮,禁用所有启动的插件程序。或直接点击enabled状态,即可禁用该插件。

全世界最流行的漏洞扫描工具怎么玩?

Plugins里面有父策略,具体的父策略下面还有子策略,把这些策略制定得体的话,使用者可以更加有针对性的进行扫描。比如我这个策略是针对于centos系统的扫描策略,那么一些冗余的项目大可以完全不要,举个例子:

全世界最流行的漏洞扫描工具怎么玩?

根据自己需求选择完毕后,点击save即可看到新增的策略,表示该策略创建成功。

全世界最流行的漏洞扫描工具怎么玩?

策略创建成功后,必须要新建扫描任务才能实现漏洞扫描。点击My Scans到新增扫描任务界面,点击New scan新建扫描任务。可以选择默认扫描策略。也可以点击user Defined选择自定义添加的扫描策略,这里我们选择刚才定义的策略

全世界最流行的漏洞扫描工具怎么玩?

全世界最流行的漏洞扫描工具怎么玩?

新增的扫描任务状态为空

全世界最流行的漏洞扫描工具怎么玩?

点击launch,启动扫描任务,可看到任务正在running,可停止或者暂停扫描任务

全世界最流行的漏洞扫描工具怎么玩?

扫描完成后即显示completed,点击该任务即可查看到扫描报告。右侧显示详细扫描任务详细信息,如扫描任务名称、状态、策略、扫描时间等。右下角以圆形图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。

全世界最流行的漏洞扫描工具怎么玩?

全世界最流行的漏洞扫描工具怎么玩?

点击某一漏洞,将显示具体的漏洞信息

全世界最流行的漏洞扫描工具怎么玩?

点击report,即可导出扫描报告,可选择PDF、html、CSV或者选择export,可选择Nessus、Nessus DB格式,选择custom点击export可下载

全世界最流行的漏洞扫描工具怎么玩?

导出详细报告显示如图

全世界最流行的漏洞扫描工具怎么玩?

ok,不说了,赶紧去补漏洞了!

持续更新,欢迎扫码关注,觉得有用,可以分享!


全世界最流行的漏洞扫描工具怎么玩?
扫描二维码
全世界最流行的漏洞扫描工具怎么玩?
关注我们吧



以上是关于全世界最流行的漏洞扫描工具怎么玩?的主要内容,如果未能解决你的问题,请参考以下文章

Nessus漏洞扫描教程之安装Nessus工具

漏洞扫描工具Nessu的安装和简单使用

网络安全Nessus工具安装激活教程,三分钟手把手教会

本周重磅​原来SaltStack 可以这么玩

Nessus 主机漏洞扫描器安装配置使用

Nessus破解教程