使用 Nessus 进行漏洞扫描

Nessus 是渗透测试中常用的漏洞扫描器。

安装

https://www.tenable.com/downloads/nessus?loginAttempted=true 下载该工具。使用 /Downloads 文件夹中的 dpkg -i Nessus... 进行安装。安装该工具时,按照终端中的提示操作,您将需要 Nessus Essentials 的激活码:

1
2
3
4
5
6
7
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
 - Then go to https://kali:8834/ to configure your scanner

┌──(hakcypuppy㉿kali)-[~/Downloads]
└─$ /bin/systemctl start nessusd.service

点击链接至 https://kali:8834/:

基本网络扫描

让我们扫描 Kioptrix。在 General 下的基本网络扫描中,创建一个名为“Kioptrix”并带有 IP 地址的目标。

时间表

允许您安排目标扫描。

通知

通过您必须设置/配置/提供给 Nessus 的 SMTP 服务器。

发现

Discovery 对我们来说是 Nessus 中的重要选项卡。这允许您配置您想要的扫描方式。您可以选择扫描所有端口、常见端口或特定/自定义端口范围。

评估

评估是另一个重要的选项卡。此选项卡允许您配置 Nessus 将在目标上扫描的漏洞类型。 Nessus 仅限于基于 Web 的漏洞。

扫描已知将比扫描“复杂”花费更少的时间。

报告

此选项卡允许您配置 Nessus 如何报告其收集的信息。

高级

这可以保留为“默认”,但此选项卡允许您更改 Nessus 扫描每个主机等的方式。

高级扫描

高级扫描可以更精细地控制如何针对目标执行扫描。

Ping 主机

在 Discovery -> Host Discovery 选项卡下,您可以选择 Nessus 是否对每个主机执行 ping 操作,以及使用哪些协议来确保目标在线。它还允许您选择是否要扫描“脆弱”设备,例如网络打印机。

评估

在“评估”选项卡中,您可以配置暴力破解、Web 应用程序扫描、Windows 特定扫描技术、恶意软件扫描以及针对数据库使用检测到的 SID。

凭证

“凭据”选项卡(水平)允许您添加目标可能拥有的凭据。这将使扫描“更深”,因为 Nessus 可以使用目标上的凭据来访问新表面。

启动扫描

设置完所有扫描设置后,您可以从文件夹部分中的列表启动扫描。

漏洞

通过单击当前正在扫描的扫描,您可以查看发现了哪些漏洞,包括其严重性以及每个目标的其他详细信息。



扫描结果

扫描完成后,我们可以从最严重的开始检查结果。根据结果数量,我们可以看出 Kioptrix 非常容易受到攻击

示例:OpenSSL 不受支持

单击此发现我们可以看到更多详细信息:


在底部我们可以看到安装的版本已过期。这应该添加到我们的发现中。

报告 Nessus 发现

为了具体报告 Nessus 发现,我们可以将结果导出到 Nessus 文件中,该文件稍后可以转换为 Excel 文档等。这可以添加到我们的报告中。

[!资源]

[!我以前的笔记(在文本中链接)]