Nessus概述
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;
可自行定义插件;
NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;
完全支持SSL(Secure Socket Layer);
安装
官网下载:https://www.tenable.com/downloads/nessus
最新版本Nessus – 8.6.0
可以根据我们自己的需求选择安装包。安装完之后会会弹出网页提示你注册
有个人版跟Professional(专业版)等好几个版本。
家庭版:家庭版是免费的,主要是供非商业性或个人使用。该版比较适合个人使用,并且可以用于非专业的环境。
专业版:专业版是需要付费的。但是,可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能,如无线并发连接等。
对于大部分人来说,家庭版的功能都可以满足。
反正大概意思是这样,我们选择免费版。填写接收注册码的邮箱及姓名提交就可以了。
网页端更新插件的时候出错了。提示用命令行下载更新插件,
nessuscli update --plugins-only
nessuscli update --all 来更新所有(软件更新+插件更新)
更新挺慢的,中间还出错,还是建议用下面的离线更新方式
也可下载离线更新包:https://plugins.nessus.org/v2/offline.php
需要输入两个信息,一个是challenge code,另一个是activation code 。
challenge code获得由nessuscli fetch –challenge命令。
Activation code由邮件重新获得
打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
提交然后得到插件180M文件下载链接及nessus.license
速度极慢,0-30k左右时有时没得疼苦等待…不支持续传..所以别想用工具下(我在这里差点就不想用了)
国内用个美国的油管吧,比直接下快几倍,不然真的会疯掉。
更新注册码
C:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.
更新插件包
C:\Program Files\Tenable\Nessus>nessuscli.exe update all-2.0.tar.gz Copying templates version 201908121704 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp Finished copying templates. Moved new templates with version 201908121704 from plugins dir. * Update successful. The changes will be automatically processed by Nessus.
完后后启动Nessus还需要初始化插件什么花时十几分钟,需预留些10G空间保险些。我虚拟机因为不够空间又重新给扩展了些
Nessus配置和使用
安装目录下有个Nessus Web Client快捷方式
对应https://localhost:8834/,能用界面的我们肯定用界面。因为方便啊。
然后输入之前设置好用来等于的账号密码
新建一个扫描
首次使用感觉功能挺多。无从下手啊,省略研究经过
最简单的就是配置advanced Scan(高级扫描)填写自己定义的名称和Targets目标就直接开始扫描
高级扫描可以自定义Plugins(插件)来具体指定扫描什么
另外可以自己新建策略
点击“New Policy”之后,就会出现很多种扫描策略,这里我们选择”Advanced Scan”(高级扫描):
下次就可以直接使用该相同策略来扫描
扫描完成后可以pdf、web、csv等多种方式汇报扫描结果
具体的其他功能不妨自己下载尝试下