Nessus是個啥玩意？

這玩意是一款C/S架構的漏洞掃描系統

漏洞掃描又是個啥？

漏洞掃描是一種技術手段，可以發現目標系統存在的漏洞，還可以進一步利用發現的漏洞干一些自己一直想干但之前確干不了的事情，比如滲透測驗，它就像一個靈活的坦克，有自己的彈藥庫，并且可以基于彈藥庫（它有自己的名字：漏洞資料庫）配合發射器（這里指的是各種漏掃手段），對指定目標（作業系統，包括系統上面的服務）進行狂轟亂炸，從而判斷出目標的安全系數，

常用的漏掃手段有哪些呢？

• 一種是漏洞庫資訊匹配

  它分為兩部分作業，第一部分作業的目的是獲取資訊，
  專業點：遠程探測目標的埠服務，記錄主機給予的回答，收集目標的反饋資訊，
  糙點：就是和對方打個招呼，記下對方的反應，比如商場看到個身材老好的美女，過去摟著肩膀說：“大姐，方便加個微信不？”，美女反手就是一巴掌，啪~，接著就是一聲“眼瞎啊，老子是公的，”，

  第二部分作業是做資訊對比
  專業點：將獲取的資訊與漏洞庫匹配，滿足匹配條件則證明漏洞存在
  糙點：接著上面獲取的資訊，自己腦子轉了一才圈反應過來，“公的”=“男的”

• 另一種是插件攻擊

  專業點：就是模擬黑客攻擊方法，對目標進行攻擊，如果攻擊成功則說明存在安全漏洞

  糙點：就是看誰不順眼，上去先噼里啪啦干一頓，干趴下了就說明對方不是練家子，

如何更好的進行漏洞掃描？

第一步-探測主機：確認攻擊目標是否在線，（可以理解為對方是否在家）
第二步-掃描埠：獲取目標的資訊，如開放埠號、對外提供的服務名稱、使用版本、作業系統型別等
（可以理解為對方家有幾個窗戶幾個門）
第三步-漏洞攻擊：根據掃描埠獲取的資訊，使用漏洞模塊，針對性的進行攻擊，從而判斷是否存在漏洞
（可以理解為針對門是撬鎖比較好，還是直接撞開比較好）

Nessus優缺點？

優點：世界流行、有完整的漏掃服務、可隨時更新漏洞庫、 
缺點：花錢、花錢、花錢（可以激活）

Nessus由啥組成？

客戶端
		用戶配置工具    可以配置掃描目標及掃描時使用的漏洞
		結果存盤/報告生成工具     根據掃描結果生成報告并存盤
服務器端
		漏洞庫   包含各種作業系統的各種漏洞資訊及檢測漏洞的方法
		掃描引擎    按照不同的掃描方式，進行漏洞掃描
		當前活動掃描知識庫   監控當前活動掃描，提供漏洞資訊給掃描引擎，接受引擎回傳的掃描結果，
作業流程
		登錄客戶端工具（web）
		配置掃描目標、創建掃描策略、執行掃描任務
		根據配置資訊，呼叫插件進行漏洞掃描
		等待掃描結束，獲取掃描結果
		查看、分析掃描結果
		生成漏洞掃描報告

Nessus部署按照咋樣的思路呢？

• 先下載

   獲取安裝包地址：https://www.tenable.com/downloads/nessus
   根據自己的作業系統及架構，下載對應的安裝包
  

• 在整一個激活碼

   作用：用于激活Nessus服務
   激活碼獲取地址：https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
  

• 然后開始安裝

   解壓
   	windows系統：雙擊Nessus安裝包，一路下一步
   	linux系統：dpkg   -i    Nessus-****.ded
   選擇版本
   	Nessus Essentials  免費版
   	Nessus Professional  專業版
   	Nessus Manager  管理臺
   	Managed  Scanner  掃描器
   輸入激活碼  +  創建管理賬號
   下載插件  + 初始化
      注意：此程序需保證網路同通信穩定如果失敗，進入后臺執行以下命令：
      /opt/nessus/sbin/nessuscli  update  --al
   下載完畢后重啟nessus服務
   輸入Nessus登錄用戶名密碼，安裝完畢
  

• 備注：啟動服務

  windows：

  1、win + r 輸入services.msc，找到Tenable Nessus服務，可進行啟動、停止、重啟操作
  2、cmd 輸入 net stop “Tenable Nessus” ，net start “Tenable Nessus”

  linux：

  1、systemctl start nessusd ，service nessusd start
  2、systemctl stop nesssusd ， service nessusd stop

首次登陸Nessus，可以做哪些簡單配置？

• 更改監聽IP和埠
  

  默認：0.0.0.0   8834
  進入Settings---Advanced
   			User  Interface  用戶介面
   			Scanning  掃描
   			Logging  登錄
   			Performance  性能
   			Security  安全
   			Miscellaneous  混雜
  

通過“高級設定”，可以手動配置全域設定， 為了使這些設定生效，可能需要重新啟動Nessus服務或服務器，
注意:在掃描或策略中配置的設定將覆寫這些值，  
			修改IP地址      Nessus  Web  Server  IP
			修改Port埠    Nessus   Web  Server  Port

• 軟體更新

  進入Settings---Advanced---Miscellaneous
   		Automatic Update Delay 自動更新間隔時間
   		Automatic Updates  自動更新插件
   		Automatically Update Nessus 自動更新Nessus
  

• 用戶管理
  

  角色分為兩種
   	Administrator（管理員）：可以訪問Nessus的所有功能
   	Standard（普通用戶）：部分功能受限，如軟體更新、用戶管理、高級設定，
      
  在這個頁面中，您可以查看、創建、編輯和洗掉用戶， 創建用戶后，將為用戶配置一個角色，這個角色決定了他們的掃描器權限，此外，每個用戶
  都可以生成一個自定義API密鑰，以使用REST API進行身份驗證，  
  

	   進入Settings---Users---New User
				Username  用戶名
				Full Name  全名
				Email 郵件地址
				Password 密碼
				Role  角色

• Proxy代理

   進入Settings---Proxy Server
   代理服務器用于轉發HTTP請求， 如果您的組織需要代理服務器，Nessus將使用該代理服務器與Nessus Manager或Tenable.io通信， 只有主機和埠欄位是必需的， 根據需要提供用戶名、密碼、認證型別和user-agent，  
	Host   代理服務器的主機名或IP地址
	Port    代理服務器連接的埠號
	Username   代理服務器連接的用戶名
	Password    代理服務器連接用戶的密碼
	Auth Method  認證方法
	User-Agent    如果代理服務器使用了指定HTTP用戶代理過濾器，則配置該選項

• SMTP服務
  

  進入Settings---SMTP Server
  SMTP (Simple Mail Transfer Protocol)是一種行業標準，用于發送和接收電子郵件， 一旦配置SMTP，掃描結果將通過電子郵件發送到掃描的“電子郵件通知”配置中指定的收件人串列， 這些結果可以通過過濾器定制，并需要一個HTML兼容的電子郵件客戶端，  
     Host   SMTP服務的主機名或IP地址
     Port   用于連接SMTP服務的埠號
     From (sender email)  發送掃描報告的郵件地址
     Encryption  郵件內容加密方式
     Hostname (for email links)   Nessus服務的主機名或密碼
     Auth Method   SMTP服務認證方式
  

• 安全策略
  

  進入Settings---Password Mgmt
  密碼管理允許您設定密碼引數，以及打開登錄通知和設定會話超時時間， 登錄通知允許用戶查看最后一次成功登錄、最后一次失敗登錄嘗試(日期、時間和IP)，以及自最后一次成功登錄以來是否有任何失敗登錄嘗試， 修改將在軟重啟后生效，  
  注意:會話超時時間和最大登錄嘗試次數的設定將不會生效，直到Nessus服務重啟，  
   	Password Complexity   密碼復雜度
   	Session Timeout (mins)   會話超時
   	Max Login Attempts   最大登錄嘗試次數
   	Min Password Length   最小密碼長度
   	Login Notifications  登錄通知
  

• 性能監控
  
  
  

  進入Settings---Scanner Health
     Overview  概述
   			Current Health  當前性能資訊
   			Scanner Alerts 掃描警告資訊
   			System Memory 系統記憶體占比
   			Nessus Data Disk Space 資料磁盤空間占比
   			Memory Usage History  記憶體使用率歷史記錄
   			CPU Usage History  CPU使用率歷史記錄
   			Scanning History  掃描歷史記錄
     Network  網路性能
   			Scanning History  掃描歷史記錄
   			Network Connections 網路連接數
   			Network Traffic 網路流量
   			Number Of DNS Lookups  DNS查詢數
   			DNS Lookup Time  DNS查詢時間
    Alerts 警告
  

如何創建一個簡單的掃描任務？

• Nessus自帶模板—Nessus默認提供了22種掃描模板

   Discovery  發現性
   Vulnerabilities  漏洞性
   Compliance  合規性
  

• 掃描任務配置
  

  進入Scans---My Scans---New Scan---Advanced Scan
   BASIC  基本
   	General  概述
   		Name  掃描任務名稱
   		Description  任務描述資訊
   		Folder  掃描任務所屬檔案夾
   		Targets  掃描目標
   			單一目標
   				192.168.1.11，192.168.1.16，192.168.1.36
   			連續目標
   				192.168.1.26-192.168.1.56 
   			掩碼方式
   				192.168.1.0/24
   		Upload Targets  指定掃描目標檔案模板
  

		Schedule 計劃執行
			Frequency  頻率
			Starts  開始時間
			Timezone  時區
			Summary 總結

	   Notifications 郵件通知
			Email Recipient(s)  指定收件人
			Result Filters  指定接收過濾器檔案

      REPORT 報告
		Processing 處理方式
			Override normal verbosity  是否啟用覆寫模式
			   I have limited disk space. Report as little information as possible
              磁盤空間有限，盡可能報告簡要資訊
			   Report as much information as possible
              盡可能報告更多資訊
			Show missing patches that have been superseded
              顯示已被取代的缺失補丁
			Hide results from plugins initiated as a dependency
              報告中不出現依賴項串列
	    Output 輸出方式
			Allow users to edit scan results  是否允許用戶編輯掃描結果
			Designate hosts by their DNS name 是否顯示主機DNS資訊
			Display hosts that respond to ping  是否顯示回應ping的主機
			Display unreachable hosts  是否顯示不可達主機
			Display Unicode characters  是否Unicode顯示

   配置完畢，點擊Save保存，接下來就可以進行任務的執行了，

總結