Nessus漏洞掃描教程之安裝Nessus工具
Nessus漏洞掃描教程之安裝Nessus工具
Nessus基礎知識
Nessus號稱是世界上最流行的漏洞掃描程式,全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞資料庫。Nessus不同於傳統的漏洞掃描軟體,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。對應滲透測試人員來說,Nessus是必不可少的工具之一。所以,本章將介紹Nessus工具的基礎知識。
Nessus概述
Nessus通常包括成千上萬的最新的漏洞,各種各樣的掃描選項,及易於使用的圖形介面和有效的報告。Nessus之所以被人們喜愛,是因為該工具具有幾個特點。如下所示:
- q 提供完整的電腦漏洞掃描服務,並隨時更新其漏洞資料庫。
- q 不同於傳統的漏洞掃描軟體。Nessus可同時在本機或遠端控制,進行系統的漏洞分析掃描。
- q 其運作效能隨著系統的資源而自行調整。如果將主機配置更多的資源(如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。
- q 可自行定義外掛。
- q NASL(Nessus Attack Scripting Language)是由Tenable所發出的語言,用來寫入Nessus的安全測試選項。
- q 完全支援SSL(Secure Socket Layer)。
安裝Nessus工具
為了順利的使用Nessus工具,則必須要將該工具安裝在系統中。Nessus工具不僅可以在電腦上使用,而且還可以在手機上使用。本節將介紹在不同作業系統平臺及手機上安裝Nessus工具的方法。
獲取Nessus軟體包
在安裝Nessus工具之前,首先要獲取該工具的安裝包。而且,Nessus工具安裝後,必須要啟用才可使用。所以,下面將分別介紹獲取Nessus安裝包和啟用碼的方法。
1.獲取Nessus安裝包
Nessus的官方下載地址是:
http://www.tenable.com/products/nessus/select-your-operating-system
在瀏覽器中輸入以上地址,將開啟如圖1.1所示的介面。
圖1.1 下載Nessus軟體包
從該介面可以看到Nessus有兩個版本,分別是Home(家庭版)和Professional(專業版)。這兩個版本的區別如下所示:
- q 家庭版:家庭版是免費的,主要是供非商業性或個人使用。該版比較適合個人使用,並且可以用於非專業的環境。
- q 專業版:專業版是需要付費的。但是,可以免費使用七天。該版主要是供商業人士使用。它包括技術支援或附加功能,如無線併發連線等。
對於大部分人來說,家庭版的功能都可以滿足。所以,這裡選擇下載家庭版。在該介面單擊Nessus Home下面的Download按鈕,將顯示如圖1.2所示的介面。
圖1.2 下載各種平臺的Nessus軟體包
從該介面可以看到,官網提供了Nessus工具各種平臺的安裝包,如Windows、Mac OS X、Linux、FreeBSD等。使用者可以根據自己的作業系統及架構,選擇對應的安裝包。例如,下載Windows 64位架構的包,則單擊Nessus-6.3.7-x64.msi。單擊該軟體包後,將彈出如圖1.3所示的對話方塊。
圖1.3 許可證協議對話方塊
該介面顯示了下載Nessus軟體包的許可證協議資訊。這裡單擊Agree按鈕,即可開始下載。
2.獲取啟用碼
在使用Nessus之前,必須先啟用該服務才可使用。如果要啟用Nessus服務,則需要到官網獲取一個啟用碼。下面將介紹獲取啟用碼的方法。具體操作步驟如下所示:
(1)在瀏覽器中輸入以下地址:
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code
成功訪問以上鍊接後,將開啟如圖1.4所示的介面。
圖1.4 獲取啟用碼
(2)在該介面單擊Nessus Home Free下面的Register Now按鈕,將顯示如圖1.5所示的介面。
圖1.5 註冊資訊
(3)在該介面填寫一些資訊,為了獲取啟用碼。在該介面First Name和Last Name文字框中,使用者可以任意填寫。但是,Email下的文字框必須填寫一個合法的郵件地址,用來獲取郵件。當以上資訊設定完成後,單擊Register按鈕。接下來,將會在註冊的郵箱中收到一份關於Nessus的郵件。進入郵箱開啟收到的郵件,將會看到一串數字,類似XXXX-XXXX-XXXX-XXXX,即啟用碼。
(4)當成功安裝Nessus工具後,就可以使用以上獲取到的啟用碼來啟用該服務了。
Nessus工具在Windows下安裝
【示例1-1】下面將介紹在Windows下安裝Nessus工具的方法。具體操作步驟如下所示:
(1)雙擊下載的安裝包,將彈出安裝嚮導對話方塊,如圖1.6所示。
(2)該對話方塊顯示了一些歡迎資訊。此時單擊Next按鈕,將彈出許可證協議對話方塊,如圖1.7所示。
圖1.6 安裝嚮導對話方塊 圖1.7 許可證協議對話方塊
(3)該介面顯示了安裝Nessus的許可證資訊。此時,選擇I accept the terms in the license agreement單選按鈕。然後單擊Next按鈕,將彈出安裝位置對話方塊,如圖1.8所示。
(4)該介面可以選擇Nessus工具的安裝位置,預設將安裝在C:\Program Files\Tenable\Nessus\目錄中。如果使用者希望安裝到其它位置,則單擊Change...按鈕,選擇其安裝位置。本例中使用預設的安裝位置,並單擊Next按鈕,將彈出準備安裝對話方塊,如圖1.9所示。
圖1.8 選擇安裝位置對話方塊 圖1.9 準備安裝對話方塊
(5)該介面提示將開始安裝Nessus工具。此時,單擊Install按鈕,將開始安裝。安裝完成後,將彈出安裝完成嚮導對話方塊,如圖1.10所示。
(6)從該介面可以看到Nessus工具已安裝完成。此時,單擊Finish按鈕,退出安裝嚮導介面,將自動在網頁中開啟繼續配置介面,如圖1.11所示。
圖1.10 安裝完成對話方塊 圖1.11 歡迎使用Nessus
(7)該介面提示訪問Nessus服務需要通過SSL協議,在該介面點選clicking here連結,將開啟如圖1.12所示的介面。
圖1.12 安全證書
(8)該介面提示證書存在錯誤,是因為該站點使用了不受信任的自簽名的SSL證書。如果確認該站點沒問題,則單擊“繼續瀏覽此網站”選項,將顯示如圖1.13所示的介面。
圖1.13 歡迎資訊 圖1.14 初始化使用者設定
(9)該介面顯示了Nessus工具的歡迎資訊。此時,單擊Continue按鈕,將顯示如圖1.14所示的介面。
(10)該介面用來建立一個帳號,使用者管理Nessus服務。這裡建立一個名為admin的使用者,併為該使用者設定一個密碼。設定完成後,單擊Continue按鈕,將顯示如圖1.15所示的介面。
圖1.15 填寫啟用碼 圖1.16 載入Nessus外掛
(11)在該介面Activation Code對應的文字框中,輸入前面獲取到的啟用碼。然後,單擊Continue按鈕,將開始載入Nessus中的外掛,如圖1.16所示。
(12)從該介面可以看到正在下載外掛,並進行初始化。此過程,大概需要十分鐘的時間。當初始化完成後,將顯示如圖1.17所示的介面。
(13)該介面是登入Nessus服務介面。在該介面輸入的使用者名稱和密碼,就是在前面初始化過程中建立的使用者和密碼。輸入使用者名稱和密碼後,單擊Sign In按鈕,即可成功登入Nessus服務。
提示:以上過程中的Nessus服務登入介面,是自動彈出的。當使用者關閉後,則需要重新登入。此時,使用者在瀏覽器中輸入https://IP:8834/或https://主機名:8834/地址,即可開啟如圖1.12所示的介面。然後,選擇“繼續瀏覽此網站”選項,即可開啟登入頁面。
圖1.17 登入Nessus服務
Nessus工具在Linux下安裝
【示例1-2】下面將以RHEL 6.4為例,介紹在Linux下安裝Nessus工具的方法。具體操作步驟如下所示:
(1)從官網上下載安裝包。本例中下載的安裝包檔名為Nessus-6.3.7-es6.i386.rpm。
(2)將下載的安裝包複製到RHEL 6.4中,本例中複製到/root下。接下來,就可以安裝Nesus工具了。執行命令如下所示:
- [root@Server ~]# rpm -ivh Nessus-6.3.7-es6.i386.rpm
- warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
- Preparing... ########################################### [100%]
- 1:Nessus ########################################### [100%]
- Unpacking Nessus Core Components...
- nessusd (Nessus) 6.3.7 [build M20026] for Linux
- Copyright (C) 1998 - 2015 Tenable Network Security, Inc
- Processing the Nessus plugins...
- [##################################################]
- All plugins loaded (1sec)
- - You can start nessusd by typing /sbin/service nessusd start
- - Then go to https://Server:8834/ to configure your scanner
看到輸出以上類似資訊,則表示Nessus工具安裝完成。接下來,使用者在瀏覽器的位址列中輸入https://Server:8834/或https://IP:8834,即可訪問Nessus服務。
提示:在Linux系統中,Nessus工具預設安裝在/opt/nessus目錄中。
同樣,如果要在Linux下使用Nessus工具,也需要先啟用該服務。其中,啟用方法和Windows下的啟用方法是相同的。唯一不同的是,信任證書方式不同。如下所示:
(1)在RHEL 6.4的瀏覽器位址列中輸入https://IP:8834,訪問Nessus服務。本例中,主機的IP地址是192.168.1.102,所以輸入的地址為https://192.168.1.102:8834/。在瀏覽器位址列中輸入該地址後,將開啟如圖1.18所示的介面。
圖1.18 連線不受信任 圖1.19 瞭解風險
注意:Nessus服務使用的是https協議,而不是http協議。
(2)在該介面顯示該連線不受信任。這是因為Nessus是一個安全連線(HTTPS協議),所以需要被信任後才允許登入。此時,在該介面單擊“我已充分了解可能的風險”選項,將顯示如圖1.19所示的介面。
(3)該介面顯示了該連線可能存在的風險。此時,單擊“新增例外”按鈕,將顯示如圖1.20所示的介面。
圖1.20 新增安全例外 圖1.21 Nessus歡迎介面
(4)在該介面單擊“確認安全例外”按鈕,將顯示如圖1.21所示的介面。
(5)接下來,就和Windows下啟用Nessus的方法一樣了。所以,這裡不再贅述。
本文選自:Nessus漏洞掃描基礎教程大學霸內部資料,轉載請註明出處,尊重技術尊重IT人!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-1728786/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Web漏洞掃描篇-Nessus使用Web
- nessus中文介面 nessus打不開
- 網路安全C10-2024.9.15-Nmap、Xray、Nessus和AWVS使用掃描
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- Nessus更新到8.3.0
- Nessus更新到8.6.0
- Nessus更新到8.9.1
- Nessus更新到8.5.0
- nessus使用教程心得
- 【求】安全漏洞掃描工具 xscan
- Nessus提示API Disabled錯誤API
- 什麼是漏洞掃描?漏洞掃描功能有哪些?
- vuls掃描安裝文件
- AWVS掃描器掃描web漏洞操作Web
- burp suite工具web漏洞掃描步驟UIWeb
- Metasploit遠端呼叫Nessus出錯
- QingScan掃描器安裝、使用
- 【工具篇】最流行的Web漏洞掃描工具推薦!Web
- Rust 程式碼質量和漏洞掃描工具 - RedditRust
- 【推薦】超好用的5款漏洞掃描工具!
- 自制分散式漏洞掃描分散式
- Nessus 10.7 Auto Installer for Ubuntu 22.04 (updated Apr 2024)Ubuntu
- DAST 黑盒漏洞掃描器 第四篇:掃描效能AST
- 【推薦閱讀】超有用的漏洞掃描工具合集!
- 5款實用的漏洞掃描工具,記得收藏!
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- 掃描王 for Mac專業圖片掃描工具Mac
- 解決Nessus外掛更新失敗問題
- Nessus Professional 10.7.5 Auto Installer for macOS Sonoma (updated Jul 2024)Mac
- Nessus Professional 10.7.5 Auto Installer for Ubuntu 24.04 (updated Jul 2024)Ubuntu
- Zenmap(埠掃描工具)
- 綜合掃描工具
- 滲透測試工程師必知的漏洞掃描工具!工程師
- BDA:Hadoop生態大資料工具的漏洞掃描器Hadoop大資料
- proferosec/log4jScanner:log4j漏洞掃描工具ROSJS
- Python-FTP漏洞掃描指令碼PythonFTP指令碼
- QingScan漏洞掃描器初體驗
- 【技術乾貨】盤點最流行的Web漏洞掃描工具!Web
- Nexpose v6.6.247 for Linux & Windows - 漏洞掃描LinuxWindows