Nessus是个啥玩意？

这玩意是一款C/S架构的漏洞扫描系统

漏洞扫描又是个啥？

漏洞扫描是一种技术手段，可以发现目标系统存在的漏洞，还可以进一步利用发现的漏洞干一些自己一直想干但之前确干不了的事情，比如渗透测试。它就像一个灵活的坦克，有自己的弹药库，并且可以基于弹药库（它有自己的名字：漏洞数据库）配合发射器（这里指的是各种漏扫手段），对指定目标（操作系统，包括系统上面的服务）进行狂轰乱炸，从而判断出目标的安全系数。

常用的漏扫手段有哪些呢？

• 一种是漏洞库信息匹配

  它分为两部分工作，第一部分工作的目的是获取信息，
  专业点：远程探测目标的端口服务，记录主机给予的回答，收集目标的反馈信息。
  糙点：就是和对方打个招呼，记下对方的反应。比如商场看到个身材老好的美女，过去搂着肩膀说：“大姐，方便加个微信不？”，美女反手就是一巴掌，啪~，接着就是一声“眼瞎啊，老子是公的。”。

  第二部分工作是做信息对比
  专业点：将获取的信息与漏洞库匹配，满足匹配条件则证明漏洞存在
  糙点：接着上面获取的信息，自己脑子转了一才圈反应过来，“公的”=“男的”

• 另一种是插件攻击

  专业点：就是模拟黑客攻击方法，对目标进行攻击，如果攻击成功则说明存在安全漏洞

  糙点：就是看谁不顺眼，上去先噼里啪啦干一顿，干趴下了就说明对方不是练家子。

如何更好的进行漏洞扫描？

第一步-探测主机：确认攻击目标是否在线。（可以理解为对方是否在家）
第二步-扫描端口：获取目标的信息，如开放端口号、对外提供的服务名称、使用版本、操作系统类型等
（可以理解为对方家有几个窗户几个门）
第三步-漏洞攻击：根据扫描端口获取的信息，使用漏洞模块，针对性的进行攻击，从而判断是否存在漏洞
（可以理解为针对门是撬锁比较好，还是直接撞开比较好）

Nessus优缺点？

优点：世界流行、有完整的漏扫服务、可随时更新漏洞库、 
缺点：花钱、花钱、花钱（可以激活）

Nessus由啥组成？

客户端
		用户配置工具    可以配置扫描目标及扫描时使用的漏洞
		结果存储/报告生成工具     根据扫描结果生成报告并存储
服务器端
		漏洞库   包含各种操作系统的各种漏洞信息及检测漏洞的方法
		扫描引擎    按照不同的扫描方式，进行漏洞扫描
		当前活动扫描知识库   监控当前活动扫描，提供漏洞信息给扫描引擎，接受引擎返回的扫描结果。
工作流程
		登录客户端工具（web）
		配置扫描目标、创建扫描策略、执行扫描任务
		根据配置信息，调用插件进行漏洞扫描
		等待扫描结束，获取扫描结果
		查看、分析扫描结果
		生成漏洞扫描报告

Nessus部署按照咋样的思路呢？

• 先下载

   获取安装包地址：https://www.tenable.com/downloads/nessus
   根据自己的操作系统及架构，下载对应的安装包
  

• 在整一个激活码

   作用：用于激活Nessus服务
   激活码获取地址：https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
  

• 然后开始安装

   解压
   	windows系统：双击Nessus安装包，一路下一步
   	linux系统：dpkg   -i    Nessus-****.ded
   选择版本
   	Nessus Essentials  免费版
   	Nessus Professional  专业版
   	Nessus Manager  管理台
   	Managed  Scanner  扫描器
   输入激活码  +  创建管理账号
   下载插件  + 初始化
      注意：此过程需保证网络同通信稳定如果失败，进入后台执行以下命令：
      /opt/nessus/sbin/nessuscli  update  --al
   下载完毕后重启nessus服务
   输入Nessus登录用户名密码，安装完毕
  

• 备注：启动服务

  windows：

  1、win + r 输入services.msc，找到Tenable Nessus服务，可进行启动、停止、重启操作
  2、cmd 输入 net stop “Tenable Nessus” ，net start “Tenable Nessus”

  linux：

  1、systemctl start nessusd ，service nessusd start
  2、systemctl stop nesssusd ， service nessusd stop

首次登陆Nessus，可以做哪些简单配置？

• 更改监听IP和端口
  

  默认：0.0.0.0   8834
  进入Settings---Advanced
   			User  Interface  用户接口
   			Scanning  扫描
   			Logging  登录
   			Performance  性能
   			Security  安全
   			Miscellaneous  混杂
  

通过“高级设置”，可以手动配置全局设置。 为了使这些设置生效，可能需要重新启动Nessus服务或服务器。
注意:在扫描或策略中配置的设置将覆盖这些值。  
			修改IP地址      Nessus  Web  Server  IP
			修改Port端口    Nessus   Web  Server  Port

• 软件更新

  进入Settings---Advanced---Miscellaneous
   		Automatic Update Delay 自动更新间隔时间
   		Automatic Updates  自动更新插件
   		Automatically Update Nessus 自动更新Nessus
  

• 用户管理
  

  角色分为两种
   	Administrator（管理员）：可以访问Nessus的所有功能
   	Standard（普通用户）：部分功能受限，如软件更新、用户管理、高级设置。
      
  在这个页面中，您可以查看、创建、编辑和删除用户。 创建用户后，将为用户配置一个角色，这个角色决定了他们的扫描器权限。此外，每个用户
  都可以生成一个自定义API密钥，以使用REST API进行身份验证。  
  

	   进入Settings---Users---New User
				Username  用户名
				Full Name  全名
				Email 邮件地址
				Password 密码
				Role  角色

• Proxy代理

   进入Settings---Proxy Server
   代理服务器用于转发HTTP请求。 如果您的组织需要代理服务器，Nessus将使用该代理服务器与Nessus Manager或Tenable.io通信。 只有主机和端口字段是必需的。 根据需要提供用户名、密码、认证类型和user-agent。  
	Host   代理服务器的主机名或IP地址
	Port    代理服务器连接的端口号
	Username   代理服务器连接的用户名
	Password    代理服务器连接用户的密码
	Auth Method  认证方法
	User-Agent    如果代理服务器使用了指定HTTP用户代理过滤器，则配置该选项

• SMTP服务
  

  进入Settings---SMTP Server
  SMTP (Simple Mail Transfer Protocol)是一种行业标准，用于发送和接收电子邮件。 一旦配置SMTP，扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。 这些结果可以通过过滤器定制，并需要一个HTML兼容的电子邮件客户端。  
     Host   SMTP服务的主机名或IP地址
     Port   用于连接SMTP服务的端口号
     From (sender email)  发送扫描报告的邮件地址
     Encryption  邮件内容加密方式
     Hostname (for email links)   Nessus服务的主机名或密码
     Auth Method   SMTP服务认证方式
  

• 安全策略
  

  进入Settings---Password Mgmt
  密码管理允许您设置密码参数，以及打开登录通知和设置会话超时时间。 登录通知允许用户查看最后一次成功登录、最后一次失败登录尝试(日期、时间和IP)，以及自最后一次成功登录以来是否有任何失败登录尝试。 修改将在软重启后生效。  
  注意:会话超时时间和最大登录尝试次数的设置将不会生效，直到Nessus服务重启。  
   	Password Complexity   密码复杂度
   	Session Timeout (mins)   会话超时
   	Max Login Attempts   最大登录尝试次数
   	Min Password Length   最小密码长度
   	Login Notifications  登录通知
  

• 性能监控
  
  
  

  进入Settings---Scanner Health
     Overview  概述
   			Current Health  当前性能信息
   			Scanner Alerts 扫描警告信息
   			System Memory 系统内存占比
   			Nessus Data Disk Space 数据磁盘空间占比
   			Memory Usage History  内存使用率历史记录
   			CPU Usage History  CPU使用率历史记录
   			Scanning History  扫描历史记录
     Network  网络性能
   			Scanning History  扫描历史记录
   			Network Connections 网络连接数
   			Network Traffic 网络流量
   			Number Of DNS Lookups  DNS查询数
   			DNS Lookup Time  DNS查询时间
    Alerts 警告
  

如何创建一个简单的扫描任务？

• Nessus自带模板—Nessus默认提供了22种扫描模板

   Discovery  发现性
   Vulnerabilities  漏洞性
   Compliance  合规性
  

• 扫描任务配置
  

  进入Scans---My Scans---New Scan---Advanced Scan
   BASIC  基本
   	General  概述
   		Name  扫描任务名称
   		Description  任务描述信息
   		Folder  扫描任务所属文件夹
   		Targets  扫描目标
   			单一目标
   				192.168.1.11，192.168.1.16，192.168.1.36
   			连续目标
   				192.168.1.26-192.168.1.56 
   			掩码方式
   				192.168.1.0/24
   		Upload Targets  指定扫描目标文件模板
  

		Schedule 计划执行
			Frequency  频率
			Starts  开始时间
			Timezone  时区
			Summary 总结

	   Notifications 邮件通知
			Email Recipient(s)  指定收件人
			Result Filters  指定接收过滤器文件

      REPORT 报告
		Processing 处理方式
			Override normal verbosity  是否启用覆盖模式
			   I have limited disk space. Report as little information as possible
              磁盘空间有限，尽可能报告简要信息
			   Report as much information as possible
              尽可能报告更多信息
			Show missing patches that have been superseded
              显示已被取代的缺失补丁
			Hide results from plugins initiated as a dependency
              报告中不出现依赖项列表
	    Output 输出方式
			Allow users to edit scan results  是否允许用户编辑扫描结果
			Designate hosts by their DNS name 是否显示主机DNS信息
			Display hosts that respond to ping  是否显示响应ping的主机
			Display unreachable hosts  是否显示不可达主机
			Display Unicode characters  是否Unicode显示

   配置完毕，点击Save保存，接下来就可以进行任务的执行了。

总结

好了，您既然已经翻到了这里，说明我写的这个入门篇还是凑合可以看的，您也可以在虚拟机中建一个Nessus扫描任务玩一玩了。后续我会不定期更新Nessus进阶篇，如果您感觉写的还可以，记得点个赞哦，拜拜。