1. 程式人生 > >Nessus的註冊與漏洞掃描

Nessus的註冊與漏洞掃描

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。
* 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。
* 不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。
* 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。
* 可自行定義外掛(Plug-in)
* NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。
* 完整支援SSL (Secure Socket Layer)。
* 自從1998年開發至今已諭十年, 故為一架構成熟的軟體。

本文我將介紹nessus的安裝註冊方法、kali-linux更改更新源方法、虛擬機器與真機實現檔案拖拽;
在以後的部落格,有機會我會演示一下另一款也比較優秀的漏洞工具--Openvas的使用

nessus可以安裝在windows/macOS/Linux下,今天我們演示的是在kali-linux下的安裝,並做一個簡單的漏洞掃描演示

1、在註冊獲取啟用碼--Get Activation Code

2、你可以根據需要選擇家庭免費版或者專業收費版,這裡演示選擇Home版

3、用郵箱進行註冊

4、註冊成功,在郵箱中可以收到註冊碼,點選下載

5、選擇對應的系統版本

注:下載若太慢可以更改伺服器為國內的伺服器,並且確保你的kali-linux能上網

  • 若不能聯網下載,請確保你虛擬機器的相關服務是否處於“正在執行”狀態,沒開啟的話,可以右擊手動開啟(工作管理員)

  • 若你想在windows下載後,直接拖拽安裝包到虛擬機器也可以,若出現不能直接拖拽的情況,此時你的vmware tool需要搞一下,虛擬機器--install vmware tool,在這裡我安裝好了,所以只有重新安裝的選項

  • 更改更近更快的更新源伺服器

修改更新源配置檔案

方法一:leafpad /etc/apt/sources.list

方法二: vim /etc/apt/sources.list

方法三: linux命令列下更換軟體源       

              首先備份預設源: sudo cp /etc/apt/sources.list /etc/apt/sources.list.old

              清空預設源:sudo cat /dev/null > /etc/apt/sources.list

               新增源:sudo vim /etc/apt/sources.list

kali更新源: deb http://http.kali.org/kali kali-rolling main non-free contrib

中科大更新源:deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib      (選其他近的也可以)

開啟配置檔案後,按 I 進入可插入狀態,將中科大的更新源複製貼上進去,並用#將kali官方更新源註釋掉,按ESC,輸入:wq 儲存退出

然後執行命令:

apt-get update #更新系統

apt-get upgrade #升級系統(系統將現有的Package升級,如果有相依性的問題,而此相依性需要安裝其它新的Package或影響到其它Package的相依性時,此Package就不會被升級,會保留下來,相比之下沒有dist-upgrade聰明)

apt-get dist-upgrade  #升級系統 (可以解決相依性的問題,如果有相依性問題,需要安裝/移除新的Package,就會試著去安裝/移除它,有點風險)

apt-get clean   #刪除/var/cache/apt/archives/ 和 /var/cache/apt/archives/partial/目錄下所有包(鎖定的除外)

6、將軟體放到一個合適的位置,比如我放在了Download目錄下,安裝

[email protected]:~# cd Downloads/
[email protected]:~/Downloads# ls
Nessus-7.2.0-debian6_amd64.deb         wingide6_6.0.12-1_amd64.deb
wingide-6.0.12-1-x86_64-linux.tar.bz2
[email protected]:~/Downloads# dpkg -i Nessus-7.2.0-debian6_amd64.deb 
正在選中未選擇的軟體包 nessus。
(正在讀取資料庫 ... 系統當前共安裝有 382458 個檔案和目錄。)
正準備解包 Nessus-7.2.0-debian6_amd64.deb  ...
正在解包 nessus (7.2.0) ...
正在設定 nessus (7.2.0) ...
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start
 - Then go to https://kali:8834/ to configure your scanner

正在處理用於 systemd (239-7) 的觸發器 ...

7、安裝註冊一下

[email protected]:~# /opt/nessus/sbin/nessuscli fetch --register FDED-7E25-1AB6-2C0B-7429
Your Activation Code has been registered properly - thank you.

----- Fetching the newest updates from nessus.org -----

Nessus Plugins: Downloading (0%)	
Nessus Plugins: Downloading (3%)	
Nessus Plugins: Downloading (5%)	
Nessus Plugins: Downloading (8%)	
Nessus Plugins: Downloading (11%)	
Nessus Plugins: Downloading (14%)	
Nessus Plugins: Downloading (17%)	
Nessus Plugins: Downloading (20%)	
Nessus Plugins: Downloading (22%)	
Nessus Plugins: Downloading (25%)	
Nessus Plugins: Downloading (28%)	
Nessus Plugins: Downloading (31%)	
Nessus Plugins: Downloading (34%)	
Nessus Plugins: Downloading (37%)	
Nessus Plugins: Downloading (39%)	
Nessus Plugins: Downloading (42%)	
Nessus Plugins: Downloading (45%)	
Nessus Plugins: Downloading (48%)	
Nessus Plugins: Downloading (51%)	
Nessus Plugins: Downloading (53%)	
Nessus Plugins: Downloading (56%)	
Nessus Plugins: Downloading (59%)	
Nessus Plugins: Downloading (61%)	
Nessus Plugins: Downloading (64%)	
Nessus Plugins: Downloading (67%)	
Nessus Plugins: Downloading (70%)	
Nessus Plugins: Downloading (73%)	
Nessus Plugins: Downloading (76%)	
Nessus Plugins: Downloading (78%)	
Nessus Plugins: Downloading (81%)	
Nessus Plugins: Downloading (84%)	
Nessus Plugins: Downloading (87%)	
Nessus Plugins: Downloading (89%)	
Nessus Plugins: Downloading (92%)	
Nessus Plugins: Downloading (95%)	
Nessus Plugins: Downloading (98%)	
Nessus Plugins: Unpacking (0%)	
Nessus Plugins: Unpacking (0%)	
Nessus Plugins: Unpacking (0%)	
Nessus Plugins: Unpacking (12%)	
Nessus Plugins: Unpacking (32%)	
Nessus Plugins: Unpacking (44%)	
Nessus Plugins: Unpacking (50%)	
Nessus Plugins: Unpacking (69%)	
Nessus Plugins: Unpacking (77%)	
Nessus Plugins: Unpacking (88%)	
Nessus Plugins: Unpacking (93%)	
Nessus Plugins: Complete	

 * Nessus Plugins are now up-to-date and the changes will be automatically processed by Nessus.
 *  are now up-to-date and the changes will be automatically processed by Nessus

8、重啟nessusd服務

[email protected]:~# /etc/init.d/nessusd restart
Shutting down Nessus : .
Starting Nessus : .

9、訪問網址https://127.0.0.1:8834,輸入賬號密碼登入

10、你可以先試一下Basic Network Scan練練手,比如我們掃一下一個真實存在的ip

掃描結果如下:我們可以掃描到的主機以及他的資訊,可以檢視掃描到的漏洞及其詳細資訊 

11、掃描也可以使用自定義方式、Advanced Scan填一下規則名稱,選擇性地開啟需要掃描的外掛 ,建立掃描任務 ,填寫掃描任務名稱和靶機地址