Nessus的註冊與漏洞掃描
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。 * 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。 * 不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。 * 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。 * 可自行定義外掛(Plug-in) * NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。 * 完整支援SSL (Secure Socket Layer)。 * 自從1998年開發至今已諭十年, 故為一架構成熟的軟體。 本文我將介紹nessus的安裝註冊方法、kali-linux更改更新源方法、虛擬機器與真機實現檔案拖拽; 在以後的部落格,有機會我會演示一下另一款也比較優秀的漏洞工具--Openvas的使用
nessus可以安裝在windows/macOS/Linux下,今天我們演示的是在kali-linux下的安裝,並做一個簡單的漏洞掃描演示
1、在註冊獲取啟用碼--Get Activation Code
2、你可以根據需要選擇家庭免費版或者專業收費版,這裡演示選擇Home版
3、用郵箱進行註冊
4、註冊成功,在郵箱中可以收到註冊碼,點選下載
5、選擇對應的系統版本
注:下載若太慢可以更改伺服器為國內的伺服器,並且確保你的kali-linux能上網
- 若不能聯網下載,請確保你虛擬機器的相關服務是否處於“正在執行”狀態,沒開啟的話,可以右擊手動開啟(工作管理員)
- 若你想在windows下載後,直接拖拽安裝包到虛擬機器也可以,若出現不能直接拖拽的情況,此時你的vmware tool需要搞一下,虛擬機器--install vmware tool,在這裡我安裝好了,所以只有重新安裝的選項
- 更改更近更快的更新源伺服器
修改更新源配置檔案
方法一:leafpad /etc/apt/sources.list
方法二: vim /etc/apt/sources.list
方法三: linux命令列下更換軟體源
首先備份預設源: sudo cp /etc/apt/sources.list /etc/apt/sources.list.old
清空預設源:sudo cat /dev/null > /etc/apt/sources.list
新增源:sudo vim /etc/apt/sources.list
kali更新源: deb http://http.kali.org/kali kali-rolling main non-free contrib
中科大更新源:deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib (選其他近的也可以)
開啟配置檔案後,按 I 進入可插入狀態,將中科大的更新源複製貼上進去,並用#將kali官方更新源註釋掉,按ESC,輸入:wq 儲存退出
然後執行命令:
apt-get update #更新系統
apt-get upgrade #升級系統(系統將現有的Package升級,如果有相依性的問題,而此相依性需要安裝其它新的Package或影響到其它Package的相依性時,此Package就不會被升級,會保留下來,相比之下沒有dist-upgrade聰明)
apt-get dist-upgrade #升級系統 (可以解決相依性的問題,如果有相依性問題,需要安裝/移除新的Package,就會試著去安裝/移除它,有點風險)
apt-get clean #刪除/var/cache/apt/archives/ 和 /var/cache/apt/archives/partial/目錄下所有包(鎖定的除外)
6、將軟體放到一個合適的位置,比如我放在了Download目錄下,安裝
[email protected]:~# cd Downloads/
[email protected]:~/Downloads# ls
Nessus-7.2.0-debian6_amd64.deb wingide6_6.0.12-1_amd64.deb
wingide-6.0.12-1-x86_64-linux.tar.bz2
[email protected]:~/Downloads# dpkg -i Nessus-7.2.0-debian6_amd64.deb
正在選中未選擇的軟體包 nessus。
(正在讀取資料庫 ... 系統當前共安裝有 382458 個檔案和目錄。)
正準備解包 Nessus-7.2.0-debian6_amd64.deb ...
正在解包 nessus (7.2.0) ...
正在設定 nessus (7.2.0) ...
Unpacking Nessus Scanner Core Components...
- You can start Nessus Scanner by typing /etc/init.d/nessusd start
- Then go to https://kali:8834/ to configure your scanner
正在處理用於 systemd (239-7) 的觸發器 ...
7、安裝註冊一下
[email protected]:~# /opt/nessus/sbin/nessuscli fetch --register FDED-7E25-1AB6-2C0B-7429
Your Activation Code has been registered properly - thank you.
----- Fetching the newest updates from nessus.org -----
Nessus Plugins: Downloading (0%)
Nessus Plugins: Downloading (3%)
Nessus Plugins: Downloading (5%)
Nessus Plugins: Downloading (8%)
Nessus Plugins: Downloading (11%)
Nessus Plugins: Downloading (14%)
Nessus Plugins: Downloading (17%)
Nessus Plugins: Downloading (20%)
Nessus Plugins: Downloading (22%)
Nessus Plugins: Downloading (25%)
Nessus Plugins: Downloading (28%)
Nessus Plugins: Downloading (31%)
Nessus Plugins: Downloading (34%)
Nessus Plugins: Downloading (37%)
Nessus Plugins: Downloading (39%)
Nessus Plugins: Downloading (42%)
Nessus Plugins: Downloading (45%)
Nessus Plugins: Downloading (48%)
Nessus Plugins: Downloading (51%)
Nessus Plugins: Downloading (53%)
Nessus Plugins: Downloading (56%)
Nessus Plugins: Downloading (59%)
Nessus Plugins: Downloading (61%)
Nessus Plugins: Downloading (64%)
Nessus Plugins: Downloading (67%)
Nessus Plugins: Downloading (70%)
Nessus Plugins: Downloading (73%)
Nessus Plugins: Downloading (76%)
Nessus Plugins: Downloading (78%)
Nessus Plugins: Downloading (81%)
Nessus Plugins: Downloading (84%)
Nessus Plugins: Downloading (87%)
Nessus Plugins: Downloading (89%)
Nessus Plugins: Downloading (92%)
Nessus Plugins: Downloading (95%)
Nessus Plugins: Downloading (98%)
Nessus Plugins: Unpacking (0%)
Nessus Plugins: Unpacking (0%)
Nessus Plugins: Unpacking (0%)
Nessus Plugins: Unpacking (12%)
Nessus Plugins: Unpacking (32%)
Nessus Plugins: Unpacking (44%)
Nessus Plugins: Unpacking (50%)
Nessus Plugins: Unpacking (69%)
Nessus Plugins: Unpacking (77%)
Nessus Plugins: Unpacking (88%)
Nessus Plugins: Unpacking (93%)
Nessus Plugins: Complete
* Nessus Plugins are now up-to-date and the changes will be automatically processed by Nessus.
* are now up-to-date and the changes will be automatically processed by Nessus
8、重啟nessusd服務
[email protected]:~# /etc/init.d/nessusd restart
Shutting down Nessus : .
Starting Nessus : .
9、訪問網址https://127.0.0.1:8834,輸入賬號密碼登入
10、你可以先試一下Basic Network Scan練練手,比如我們掃一下一個真實存在的ip
掃描結果如下:我們可以掃描到的主機以及他的資訊,可以檢視掃描到的漏洞及其詳細資訊
11、掃描也可以使用自定義方式、Advanced Scan填一下規則名稱,選擇性地開啟需要掃描的外掛 ,建立掃描任務 ,填寫掃描任務名稱和靶機地址