漏洞扫描软件Nessus使用教程

  Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是 否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用 了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之 知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。

  看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。

  关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。

  我下载的是Nessus 4.2.0 for Windows的版本,广泛适用于Windows XP, 2003, Vista, 2008 & 7,有32 bit和64 bit的可以用,按照自己需求下载就可以了,我下载的32 bit的。

  安装不说了,相信看本文的都会,如果不会——建议找本Windows基础看看 :)

  装完后,在菜单选择:

  当然,你需要获取一个“activation code”,这个在上图点击后的“主界面”获取就OK了。

  下一步,需要“Update Plugins”,简单说就是升级插件,也就是漏洞库升级。需要周期较长,需要等待,淡定的等待……可以在论坛灌灌水、可以在农场偷偷菜!总之时间较长,需要淡定!

  升级完后,点上图的“Manage Users”,添加一个属于你的账户。添加界面如下图:

  Nessus 4.2.0和上一个版本4.0.2最大的区别就是从C/S模式改为了B/S模式,就是说你访问系统的时候可以直接通过浏览器,而不必要再安装一个可执行文 件,远程的计算机也可以访问。在上面的帐号添加好之后,打开浏览器,输入你安装Nessus主机的地址,主要是https方式而不是http方式访问,端 口是8834,如我的访问地址就是:https://192.168.1.121:8834/,输入刚添加的帐号和密码就Ok了。

  主界面上面有4个按钮,分别是:Reports(报表)、Scans(扫描)、Policies(策略)、User(用户),其实也很简单,一眼就能看出来有什么作用。在User我们能进行用户的管理,增加、修改、删除账号,如:User→Add则会提示:

  输入相关信息即可,当然你可以选择这个账号是否是Administrator(管理员)。

  要进行安全评估,则首先要制定扫描策略,然后添加扫描范围,才能进行扫描,扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略:Policies→Add

  基本上只要写“Name”即可,如果选择了Visibility为Shared,则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面:

  我现在要扫描Windows主机,则在最上面选择“Windows Credentials”即可,下面的可以为空。然后“Next”

  选择“Families”即可,就是你要扫描什么设备,实际上如果只扫描跑WEB服务的Windows主机,选择下面四个就可以了。选择好后“Next”,下一步可以设置数据库信息,不写了,直接“Submit”就完成。

  添加完策略后,增加一个扫描任务,ScanS→Add

  输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标(IP或域名)后点“Launch Scan”,扫描任务就开始了!亲爱的,我们现在就正在扫描了!新手激动?嘿嘿

  一会儿就扫描完了,扫描过程中可以在“Scans”和“Reports”查看状态,扫描完后就可以在Reports下面看到Status为“Completed”。

  这时候双击“WEB Server -- YouXia”就可以查看报告了。

  左侧的“Download Report”可以下载评估报告;“Show Filters”可以设置过滤器,比如只显示高级别报警,这样就可以按照威胁级别进行准确筛选。

  双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁,级别是多少。你在这里依然可以双击,双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。

  双击某一个可以显示详情。

  概要、描述、方案、CVSS、CVE编号等,当然你可以选择“Download Report”导出你生成的日志到本机保存,这样更便于分析。

  好了,各位,Nessus 4.2.0就说到这里,主要是和上个版本相比,评估人员控制台从C/S变成了B/S,更适合大项目多人协作评估,界面也更加友好。是不是跃跃欲试了?

时间: 2024-10-03 22:19:55

漏洞扫描软件Nessus使用教程的相关文章

dvbbs 8.2 SQL Injection注射漏洞分析_安全教程

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞-数据库相关-PHP教程-微

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞文章来源:    涉及程序: WinMySQLadmin        详细: WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:winntmy.ini 文件中.---<my.ini>---#This File was made using the WinMySQLadmin 1.1 Tool[mysqld]basedir=C:/mysqldatadir=C:/mysq

免费-linux系统漏洞检测,可生成报告

问题描述 linux系统漏洞检测,可生成报告 linux主机系统漏洞检测,求推荐几款免费的漏洞扫描软件,只检测主机上的漏洞,不用扫描网络,我们有办公的内网,只扫描内网的主机即可,有什么推荐吗??? 解决方案 openvas很强大的漏洞扫描工具

在SQL Server所在的计算机上运行病毒扫描软件

server 问:如果我需要在运行有SQL Server的机器上运行病毒扫描软件,怎样做才不会影响性能? 答:该问题的答案取决于您希望运行的病毒扫描软件的类型.目前有三种类型的病毒扫描软件--主动病毒扫描.病毒清除及漏洞扫描. 主动病毒扫描软件我们推荐将主动病毒扫描用于以下SQL Server使用场合: 运行在Internet上. 读取并执行来自其他服务器的文件. 运行HTTP服务器,如Microsoft Internet Information Services (IIS)或Apache.如果

在SQL Server计算机上运行病毒扫描软件

如果我需要在运行有SQL Server的机器上运行病毒扫描软件,怎样做才不会影响性能? 这取决于您希望运行的病毒扫描软件的类型.目前有三种类型的病毒扫描软件--主动病毒扫描.病毒清除及漏洞扫描. 主动病毒扫描软件 我们推荐将主动病毒扫描用于以下SQL Server使用场合: 运行在Internet上. 读取并执行来自其他服务器的文件. 运行HTTP服务器,如Microsoft Internet Information Services (IIS)或Apache.如果您使用XML for SQL

在CentOS上安装Nessus

此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 . 相关阅读:[免费网络和主机漏洞评估程序Nessus 4.2.0安装试用].[Nessus浏览器打不开的解决方法].[利用Nessus进行WEB应用安全扫描] 操作系统游侠推荐用wdlinux--一个精简的CentOS,删除了一些无用的程序,速度飞快.下载地址为:51cto.com/download_center 选择 基

利用Ossim系统进行主机漏洞扫描

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/1349749 利用Ossim系统进行主机漏洞扫描 企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用.这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自

选择好的漏洞扫描工具的窍门

此文章主要向大家讲述的是黑客兵器之选择好的漏洞扫描工具的窍门,对 于一个复杂的多层结构的系统与网络安全规划来说,隐患扫描是一项重要的组成元素.隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞.对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素.隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞.这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施

Windows RT越狱工具下载 附安装使用教程

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   [科技讯]1月11日消息,前不久,国外一名安全研究员clrokr称找到了一种让桌面应用程序运行在微软ARM系统中的方法,可以让用户们在Windows RT运行未签名的桌面应用.但这个越狱方法还是很不完善的,因为在每次重启之后系统都会复位到正常状态,如果想使用此前的应用就必须再次进行越狱,这无疑是非常繁琐的. 不过在今天又有一位大神级黑客netham45在XDA开