什么是Nessus:
Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费的、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分的强大。
Nessus下载路径:
下载Nessus需要进入Nessus官方网站进行下载:
https://www.tenable.com/downloads/nessus
在此寻找合适的安装包进行下载:
Nessus-8.7.2-es7.x86_64.rpm
这里我使用的是linux进行做的实验
一般情况大部分人都是会使用kali进行安装。
安装Nessus:
rpm -ivh Nessus-8.7.2-es7.x86_64.rpm
启动Nessus:
systemctl start nessusd.service #启动Nessus服务
// 查看端口是否启动,Nessus默认的端口是8834:
// 如果有端口的存在,说明Nessus启动成功;
systemctl status nessusd.service #查看Nessus状态
进入web界面:
输入本机服务器IP:8834,例如:192.168.11.11:8834
注意:在你安装完成后,web界面登入需要使用激活码,激活码需要你在官方网站进行申请,申请的同时会让你创建一个用户以便登入操作页面,上图说明的,需要填写你的常用邮箱地址,将会把激活码发送到你的邮箱。需要激活码:
只有拿到激活码才能登入Nessus操作管理界面。中间安装插件的时间会有点长,需要耐心等待一会,登入进入之后可以根据所需要的条件进行主机扫描,以下是它的扫描方式:
- 基于IP地址扫描
- 基于网段扫描
- 基于域名扫描
这里登入之后可以先做一个主机扫描,将会将可以进行扫描的主机全部扫描出来:
例如:192.168.11.10-192.168.11.140,这扫描的是这个IP段的IP。(指定网段扫描比较吃电脑的性能)
漏扫及修复:
在Nessus中,有许多的扫描模块,在扫描中点击新扫描即可进入编辑页面:
在编辑页面中选择需要进行的扫描的模块,你需要进行什么样的扫描,根据要求进行添加扫描。
我这里做的实验是一个基本的网络扫描:
这三个是必填项:
- 你的这个扫描的名称,自定义的
- 这是你需要扫描的ip或者是ip段,或者是多个ip,可以用/隔开(注意前后都是需要空格)
- 所有的内容都写完之后,在点击保存
在主页面点击这个三角形,你就可以运行这个扫描任务
扫面完成看下图:
此页面将漏洞所有的信息都展示出来了,可根据漏洞评分等级进行漏洞修复工作优先等级,例如:
点击一个漏洞,他会有很多的说明以及解决的建议以及方法,根据提供的方法去进行一系列的操作
可以看描述的信息和解决方法,并点击下面的连接去查找解决的方法,不一定所有的漏洞都需要进行修复,所以请谨慎修复漏洞。
点击连接进入页面的时候,有很多的漏洞都会给你提供漏洞的修复包,提供下载。漏洞修复时,你在寻找到解决的方法的时候,需要你下载漏洞修复包
在你下载完成时,这个修复包会放在你的本地主机上面,你需要通过传输方式或者时远程连接方式(远程桌面或者scp或者远程传输协议),将该修复包放入你需要修复的主机上面,双击运行修复包,按照流程进行操作,待完成时候,再进行主机重启
最后再进行扫描一次,看看漏洞是否已经修复,修复了的漏洞是扫描不出来的。