0x00 Nessus
Nessus號(hào)稱(chēng)是世界上最流行的漏洞掃描程序,全世界有超過(guò)75000個(gè)組織在使用它。該工具提供完整的電腦漏洞掃描服務(wù)苞尝,并隨時(shí)更新其漏洞數(shù)據(jù)庫(kù)。Nessus不同于傳統(tǒng)的漏洞掃描軟件宦芦,Nessus可同時(shí)在本機(jī)或遠(yuǎn)端上遙控宙址,進(jìn)行系統(tǒng)的漏洞分析掃描。對(duì)應(yīng)滲透測(cè)試人員來(lái)說(shuō)调卑,Nessus是必不可少的工具之一抡砂。所以,本章將介紹Nessus工具的基礎(chǔ)知識(shí)恬涧。
Nessus概述
Nessus通常包括成千上萬(wàn)的最新的漏洞注益,各種各樣的掃描選項(xiàng),及易于使用的圖形界面和有效的報(bào)告溯捆。Nessus之所以被人們喜愛(ài)聊浅,是因?yàn)樵摴ぞ呔哂袔讉€(gè)特點(diǎn)。如下所示:
提供完整的電腦漏洞掃描服務(wù)现使,并隨時(shí)更新其漏洞數(shù)據(jù)庫(kù);
不同于傳統(tǒng)的漏洞掃描軟件。Nessus可同時(shí)在本機(jī)或遠(yuǎn)程控制旷痕,進(jìn)行系統(tǒng)的漏洞分析掃描;
其運(yùn)作效能隨著系統(tǒng)的資源而自行調(diào)整碳锈。如果將主機(jī)配置更多的資源(如加快CPU速度或增加內(nèi)存大小)欺抗,其效率表現(xiàn)可因?yàn)樨S富資源而提高;
可自行定義插件;
NASL(Nessus Attack Scripting Language)是由Tenable所發(fā)出的語(yǔ)言售碳,用來(lái)寫(xiě)入Nessus的安全測(cè)試選項(xiàng);
完全支持SSL(Secure Socket Layer);
0x01 Nessus 安裝
1.1 獲取安裝包
官網(wǎng)下載:http://www.tenable.com/products/nessus/select-your-operating-system
可以根據(jù)我們自己的需求選擇安裝包。Nessus有兩個(gè)版本,分別是Home(家庭版)和Professional(專(zhuān)業(yè)版)贸人。這兩個(gè)版本的區(qū)別如下所示:
家庭版:家庭版是免費(fèi)的间景,主要是供非商業(yè)性或個(gè)人使用。該版比較適合個(gè)人使用艺智,并且可以用于非專(zhuān)業(yè)的環(huán)境倘要。
專(zhuān)業(yè)版:專(zhuān)業(yè)版是需要付費(fèi)的。但是十拣,可以免費(fèi)使用七天封拧。該版主要是供商業(yè)人士使用。它包括技術(shù)支持或附加功能夭问,如無(wú)線并發(fā)連接等泽西。
對(duì)于大部分人來(lái)說(shuō),家庭版的功能都可以滿(mǎn)足缰趋。所以捧杉,這里選擇下載家庭版。在該界面單擊Nessus Home下面的Download按鈕秘血。
1.2 獲取激活碼
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
選擇免費(fèi)的家庭版進(jìn)行注冊(cè)味抖。
在該界面填寫(xiě)一些信息,為了獲取激活碼直撤。在該界面First Name和Last Name文本框中非竿,用戶(hù)可以任意填寫(xiě)。但是谋竖,Email下的文本框必須填寫(xiě)一個(gè)合法的郵件地址红柱,用來(lái)獲取郵件。當(dāng)以上信息設(shè)置完成后蓖乘,單擊Register按鈕锤悄。接下來(lái),將會(huì)在注冊(cè)的郵箱中收到一份關(guān)于Nessus的郵件嘉抒。進(jìn)入郵箱打開(kāi)收到的郵件零聚,將會(huì)看到一串?dāng)?shù)字,類(lèi)似XXXX-XXXX-XXXX-XXXX些侍,即激活碼隶症。
http://www.tenable.com/products/nessus-home
1.3 Liunx安裝
dpkg -i Nessus-6.9.1-debian6_amd64.deb ##安裝Nessus
service nessusd start ##啟動(dòng)Nessus
在Linux系統(tǒng)中,Nessus工具默認(rèn)安裝在/opt/nessus目錄中岗宣。
1.4 Nessus啟用
使用瀏覽器進(jìn)行訪問(wèn)蚂会,例如,你的IP為192.168.0.179耗式,則瀏覽器輸入https://192.168.0.179:8834胁住。 需要注意的是Linux下https協(xié)議趁猴。
首先我們需要注冊(cè)一個(gè)登錄名和密碼。
接下來(lái)就是填寫(xiě)注冊(cè)碼彪见,就是剛才我們郵箱獲得的注冊(cè)碼儡司,注意此處選擇家庭版。
接下來(lái)就是等待安裝插件了余指。
成功安裝成功進(jìn)入主頁(yè)面捕犬。
1.5 可能會(huì)出現(xiàn)下載插件出錯(cuò)的情況
那么我們可以使用命令行進(jìn)行更新下載插件
/opt/nessus/sbin/nessuscli update --plugins-only
/opt/nessus/sbin/nessuscli update --all 來(lái)更新所有(軟件更新+插件更新)
另外可以使用離線包進(jìn)行更新安裝。
離線更新的網(wǎng)址:
https://plugins.nessus.org/v2/offline.php
需要輸入兩個(gè)信息浪规,一個(gè)是challenge code或听,另一個(gè)是activation code 。challenge code獲得由/opt/nessus/sbin下的./nessuscli fetch --challenge命令笋婿。Activation code由郵件重新獲得誉裆,之前一個(gè)已經(jīng)被使用過(guò)而失效。
提交信息獲得離線的plugin以及l(fā)icense缸濒。統(tǒng)統(tǒng)下載放置到/opt/nessus/sbin下足丢。大小有140+M下載速度奇慢。
首先導(dǎo)入license庇配。到/opt/nessus/sbin下斩跌,執(zhí)行./nessuscli fetch --register-offline nessus.license
加載nessus plugins 將all-2.0.tar.gz放到目錄下,然后通過(guò)nessuscli update all-2.0.tar.gz進(jìn)行升級(jí)
國(guó)內(nèi)速度比較慢捞慌,使用命令更新了好多了才成功了耀鸦,更新過(guò)程可能需要十幾分鐘吧。
2.1 Windows安裝
Windows下比較簡(jiǎn)單啸澡,選擇對(duì)應(yīng)的安裝包袖订,安裝就一直點(diǎn)下一步就行了,注冊(cè)以及更新就和Linux一樣嗅虏,這里我們就不多介紹了洛姑。
0x03 Nessus配置和使用
3.1 Nessus配置
3.2 Nessus掃描
首先創(chuàng)建一個(gè)掃描,選擇一個(gè)模板
假如現(xiàn)在有一個(gè)XP系統(tǒng)皮服,IP 192.168.0.146需要進(jìn)行掃描的楞艾,則配置如下:
配置好之后就可以進(jìn)行掃描了
掃描完成后可以查看掃描結(jié)果,也可以導(dǎo)出掃描結(jié)果。
這里看到的只是簡(jiǎn)單的掃描配置龄广,還有好多的設(shè)置和使用方法,還可以創(chuàng)建策略以及設(shè)置一些插件硫眯。還可以與其他一些工具聯(lián)合使用,以后的具體用法還會(huì)繼續(xù)學(xué)習(xí)择同。
生命不息舟铜,學(xué)習(xí)不止!5煜巍谆刨!
