windows版 nessus怎么扫描linux漏洞

Posted 2023-05-15

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。

漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。

Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以html、纯文本、LaTeX（一种文本文件格式）等几种格式保存。
Nessus的优点在于：
1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。
2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。
（1）安装和启动Nessus服务器端
以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：
[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm
安装成功后，还需要添加用户来对其进行操作，步骤如下所示：
[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser
//添加用户
Login : root
//设置密码
Login password :
Login password (again) :
启动nessus非常简单，使用如下命令即可：
#/sbin/service nessusd start
（2）安装Nessus客户端
nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。
3、五步完成Nessus扫描
下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：
（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。
（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。
（3）点击scan now，开始对设定范围进行扫描：如图5所示。
（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。
（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。 参考技术A 配置linux机的ip地址，开始扫描即可

Windows操作系统上安装破解Nessus

1、Nessus简介

　　Nessus是一款功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 在未来的新版本中，Nessus将会支持快速更快的安全检查，而且这种检查将会占用更少的带宽，其中可能会用到集群的技术以提高系统的运行效率。

　　Nessus的优点在于：

　　　　1.1、 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。

　　　　1.2、 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。

　　　　1.3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中（评选结果附后），在与众多商用系统及开放源代码的系统竞争中，Nessus名列榜首。

　　　　1.4、 Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。

2、Nessus获取方式

　　官方下载地址：https://www.tenable.com/downloads/nessus?loginAttempted=true

　　百度网盘下载地址：https://pan.baidu.com/s/1UR_4qtJJah6tk4VngXQVkA（内含插件）提取码：cbyh

3、安装环境

　　操作系统类型及版本：Windows 10家庭中文版 64位

　　软件安装包版本：Nessus-8.14.0-x64.msi

　　Nessus插件安装包：all-2.0_202103030317.tar.gz（插件已放在百度网盘中）

　　（注：根据自己的操作系统类型和位数，在官网下载对应的Nessus软件安装包，我这里以上面的安装环境为例给各位介绍，其他Windows操作系统，安装步骤应该区别不大）

4、Nessus安装步骤

　　4.1、双击下载好的“Nessus-8.14.0-x64.msi”软件安装包，点击“Next”，如图所示。

　　　　

　　4.2、选择“I accept the terms in the licence agreement ”，点击“Next”，如图所示。

　　　　

　　4.3、选择软件安装位置（建议不要修改路径，保持默认就好），点击“Next”，如图所示。

　　　　

　　4.4、点击“Install”，如图所示。

　　　　

　　4.5、等待软件安装，如图所示。

 　　　   

　　4.6、如果电脑上未安装“WinPcap 4.1.3”，则在软件安装过程中会自动检测出来，点击“Next”，点击“I Agree”，点击“Install”，点击“Finish”，如图所示。

　　　　 

 　　　　

　　　　 

 　　　　 

　　4.7、点击“Finish”，如图所示。

　　　 　

　　4.8、进入Nessus界面，点击“Connect via SSL”按钮，如图所示。

　　　　 

 　　4.9、选择“Manager Scanner”，点击“Continue”按钮，如图所示。

　　　 　

　　4.10、选择“Tenable.sc”，点击“Continue”按钮，如图所示。

　　　　 

 　　4.11、设置登录用户名和密码，设置完成后，点击“Submit”按钮，进入软件加载界面，如图所示。

　　　 　

　　　 　

　　4.12、安装完成后，进入如下界面，此时Nessus软件尚未激活破解，扫描IP数量限制为16个。

　　　　 

5、Nessus激活/破解方法

　　5.1、以管理员身份运行cmd，如图所示。

　　　　

　　5.2、输入如下命令：停止Tenable Nessus服务，如图所示。

　　　　net stop "Tenable Nessus" 

　　　　

　　5.3、输入以下两个命令(更改文件属性)，如图所示。（注：如果Nessus软件的安装目录更改过，命令上自行更改相应位置，命令切勿照搬复制，除非默认安装位置没改过）

　　　　 attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\*.*" 

　　　　 attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.inc" 

　　　　

　　5.4、输入以下命令进行Nessus插件更新（注：以下命令需要修改，update后面的路径位置改为你插件所在的路径位置）

　　　　 "C:\\Program Files\\Tenable\\Nessus\\nessuscli.exe" update "E:\\Nessus\\all-2.0_202103030317.tar.gz" 

　　　　此时插件正处于更新状态，等待更新完成，切勿关闭窗口。

 　　　  

　　　　当提示* Update successful. The changes will be automatically processed by Nessus.则表示插件更新成功。

　　　   

　　5.5、 输入以下命令将复制文件到文件夹，如图所示。

　　　　 copy "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc" "C:\\ProgramData\\Tenable\\Nessus\\nessus\\" ，输入ALL，按回车键。

　　　　

　　5.6、输入以下命令更改如下三个文件属性，如图所示。

　　　　 attrib +s +r +h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\*.*" 

　　　　 attrib +s +r +h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugin_feed_info.inc" 

　　　　 attrib -s -r -h "C:\\ProgramData\\Tenable\\Nessus\\nessus\\plugins\\plugin_feed_info.inc" 

　　　　

　　5.7、启动Nessus服务，如图所示。

　　　　 net start "Tenable Nessus" 

　　　　

　　5.8、重新打开https://localhost:8834/#/或者刷新之前失效网址，等待Nessus插件更新完毕，如图所示。（这里更新时间稍微有点长，耐心等待一下）

　　　　

　　5.9、输入用户名和密码，点击“Sign in”按钮，如图所示。

　　　　

　　5.10、Nessus成功破解，如图所示。以上为整个Nessus扫描软件安装和破解过程，希望对您能有所帮助。