Nessus漏洞掃描教程之配置Nessus

Nessus漏洞掃描教程之配置Nessus

配置Nessus

當成功安裝Nessus工具后，即可使用該工具實施漏洞掃描。為了使用戶更好的使用該工具，將介紹一下該工具的相關設置，如服務的啟動、軟件更新、用戶管理等。本節將對Nessus服務配置進行簡單介紹。

啟動Nessus服務

Nessus服務安裝后，默認是自動啟動的。如果用戶重啟系統，獲取進行其它操作時，將Nessus服務關閉的話，則再次訪問必須要先啟動該服務。下面將分別介紹在不同操作系統中，啟動Nessus服務的方法。

1.Windows下啟動Nessus服務

在Windows下啟動Nessus服務的方法如下所示：

（1）打開Windows系統的服務窗口。在Windows系統的啟動菜單欄中單擊“運行”命令，將彈出“運行”對話框，如圖1.22所示。

 

圖1.22  運行對話框

（2）在該對話框中輸入“services.msc”，然后單擊“確定”按鈕，將打開“服務”窗口，如圖1.23所示。

 

圖1.23  服務窗口

（3）在該界面的名稱列找到“Tenable Nessus”服務，即可管理該服務，如停止、啟動或重新啟動等。

在Windows中，也可以通過命令行停止或啟動Nessus服務。例如，停止Nessus服務。執行命令如下所示：

 

• C:\Users\Administrator>net stop "Tenable Nessus"
• Tenable Nessus 服務正在停止.
• Tenable Nessus 服務已成功停止。

 

從以上輸出信息中，可以看到Nessus服務已成功停止。如果啟動Nessus服務，執行命令如下所示：

 

• C:\Users\Administrator>net start "Tenable Nessus"
• Tenable Nessus 服務正在啟動 .
• Tenable Nessus 服務已經啟動成功。

 

從以上輸出信息中，可以看到Nessus服務已成功啟動。

2.Linux下啟動Nessus服務

在Linux下啟動Nessus服務。執行命令如下所示：

 

• [root@Server ~]# service nessusd start
• 啟動 Nessus 服務：                                         [確定]

 

從以上輸出信息中，可以看到Nessus服務已成功啟動。如果用戶不確定該服務是否啟動的話，可以使用以下命令查看其狀態。如下所示：

 

• [root@Server ~]# service nessusd status
• nessusd (pid 5948) 正在運行...

 

從以上輸出信息中，可以看到Nessus服務正在運行。

Nessus軟件更新

為了能夠使用Nessus進行一個成功的漏洞掃描，在掃描之前檢查並且更新Nessus，使用最新的插件是非常重要的。這樣可以保證掃描到所有最新的漏洞。下面將以Windows操作系統為例，介紹更新插件的方法。

1.在線更新

【示例1-3】在Windows下更新Nessus中的插件。具體操作步驟如下所示：

（1）登錄Nessus服務。在Windows中的瀏覽器地址欄輸入https://IP:8834/地址，將打開如圖1.24所示的界面。

 

圖1.24  證書不被信任

（2）在該界面選擇“繼續瀏覽此網站（不推薦）”選項，將打開如圖1.25所示的界面。

 

圖1.25  登錄界面   圖1.26  Nessus登錄界面

（3）在該界面輸入用於管理Nessus服務的用戶名和密碼。然后，單擊Sign In按鈕。登錄成功后，將顯示如圖1.26所示的界面。

（4）在該界面單擊右上角后面的小三角，將會彈出一個菜單欄，如圖1.27所示。在該菜單欄中，單擊Settings命令，將打開設置界面，如圖1.28所示。

 

圖1.27  菜單欄                                       圖1.28  設置界面

（5）從該界面左側欄中，可以看到有兩個子選項，即Overview（概述）和Software Update（軟件更新）選項。圖1.28中，顯示的是Overview選項中的信息。其中，包括Nessus版本、連接時間、平台、最近更新時間、激活碼等。如果要進行軟件更新，則選擇Software Update選項，將顯示如圖1.29所示的界面。

 

圖1.29  軟件更新 圖1.30  手動更新軟件

（6）從該界面可以看到在Automatic Updates（自動更新）下面有三種更新方式，分別是Update all components（更新所有組件）、Update plugins（更新插件）和Disabled（禁止更新）。用戶可以選擇任何一種更新方式。而且，Nessus還提供了一種自定義插件更新方式，用於針對特定的主機。例如，更新IP地址為192.168.1.100主機提供的插件，則在Custom Host對應的文本框中輸入地址192.168.1.100。如果用戶不希望自動更新的話，還可以進行手動更新。在該界面單擊右上角的Manual Software Update（手動更新）按鈕，將顯示如圖1.30所示的界面。

（7）這里也提供了三種更新方式，分別是Update all components（更新所有組件）、Update plugins（更新插件）和Upload your own plugin archive（上傳自己的插件文檔）。用戶選擇想要的更新方式后，單擊Continue按鈕，即可開始更新。更新完成后，右上角（鈴鐺）圖標處會提示更新成功，如圖1.31所示。

 

圖1.31  軟件更新成功    圖1.32  生成挑戰碼 

2.離線更新

以上的更新方式屬於在線更新。使用這種方式更新的話，必須要確定自己的網絡一直處於正常狀態。如果用戶不能確認自己網絡的話可以使用離線更新方式。這種方式不需要Nessus系統連接必須連接到互聯網。下面將介紹離線更新的方式。

【示例1-4】下面將以Windows 7操作系統為例，介紹離線更新插件的方法。

（1）獲取一個激活碼。由於獲取的激活碼，只能使用一次。所以，如果再次激活服務，需要重新獲取一個激活碼。

（2）生成一個挑戰碼，執行命令如下所示：

 

• C:\Program Files\Tenable\Nessus> nessuscli.exe fetch --challenge

 

執行以上命令后，顯示效果如圖1.32所示。

提示：如果是在Linux系統中的話，執行命令如下所示：

 

• [root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --challenge

 

（3）從上圖中可以看到生成了一個激活碼。接下來，就可以離線下載Nessus插件了。其中，下載地址為https://plugins.nessus.org/v2/offline.php。在瀏覽器中成功訪問該地址后，將顯示如圖1.33所示的界面。

（4）在該界面的第一行文本框中輸入步驟（2）中獲取到的挑戰碼，第二行文本框中輸入獲取到的激活碼。然后，單擊Submit按鈕，即可開始下載插件。在該界面獲取到的是6.3及更新的插件。如果用戶想要獲取版本為6.3之前插件的話，在單擊圖中箭頭指的here命令，將會跳轉到另一個頁面，如圖1.34所示。

 

圖1.33  離線下載插件    圖1.34  下載舊版本的插件

（5）該界面和圖1.31顯示的內容是一樣的。這里同樣輸入生成的挑戰碼和激活碼，即可獲取舊版本的插件。

Nessus中用戶管理

用戶管理是Nessus額外提供的一種功能。在一個大型企業環境中，或使用Nessus的人比較多時，對用戶進行管理是非常有用的。當在這種情況下使用Nessus掃描時，管理員可以為多個掃描用戶設置不同的安全級別。

Nessus提供了兩種不同的用戶角色，分別是Administrator（管理員）和Standard（普通用戶）。其中，Administrator角色的用戶可以訪問Nessus中的所有功能；Standard角色的用戶對部分功能是受限制的，如軟件更新、用戶管理及高級設置等。下面將介紹對Nessus中用戶管理的方法。

1.新建用戶

在Nessus的設置界面選擇Accounts選項卡，將顯示如圖1.35所示的界面。

 

圖1.35  賬戶設置界面 圖1.36  新建用戶

在該界面單擊右上角的New User按鈕，將打開如圖1.36所示的界面。

在該界面輸入要創建的用戶名和密碼。User Role對應的文本框有兩個選項，分別是Standard和System Administrator。其中，Standard選項表示創建的用戶為普通用戶；System Administrator選項表示創建的用戶為管理員用戶。然后單擊Save按鈕，將看到如圖1.37所示的界面。

 

圖1.37  用戶界面   圖1.38  刪除用戶

從該界面可以看到成功創建了名為user用戶，類型為Standard。

2.刪除用戶

當Nessus掃描不需要某用戶時，即可將該用戶刪除。具體方法如下所示：

（1）打開用戶設置界面，如圖1.31所示。

（2）在該界面選擇要刪除的用戶，然后，單擊用戶名后面的（錯號）圖標即可刪除用戶。或者，勾選用戶名前面的復選框。此時，在搜索框的左側將會出現一個Delete按鈕，如圖1.38所示。然后，單擊Delete按鈕，將顯示如圖1.39所示的界面。

 

 圖1.39  確認刪除用戶 圖1.40  編輯用戶界面

該界面提示是否確定要刪除該用戶。如果確認沒問題，則單擊Delete按鈕，即可成功刪除該用戶。

3.修改已存在用戶角色

在用戶界面（圖1.31）中單擊要修改角色的用戶，即可改變用戶的角色。例如，編輯user用戶。在用戶界面單擊user用戶后，將顯示如圖1.40所示的界面。

從該界面可以看到user用戶的角色為Standard。這里單擊User Role對應文本框后面的小三角，即可選擇要修改角色。例如，修改為System Administrator角色，將顯示如圖1.41所示的界面。

 

圖1.41  修改用戶角色 圖1.42  修改密碼

此時，用戶角色已成功修改。接下來，需要單擊Save按鈕保存設置。否則，設置無效。

4.修改用戶密碼

修改密碼也是在用戶設置界面修改的。同樣，單擊想要修改密碼的用戶。然后，單擊左側欄中的Change Password選項卡，將顯示如圖1.42所示的界面。

在該界面輸入要重新設置的新密碼。然后單擊Save按鈕，即可成功修改其用戶密碼。

Nessus中通訊設置

這里的通訊設置指的是設置選項中的Communication選項卡。在該選項卡設置中，包括兩個設置選項，分別是Proxy Server和SMTP Server。下面分別介紹這兩種服務的設置方式。

 

圖1.43  Proxy Server設置界面   圖1.44  SMTP服務設置界面 

1.Proxy服務

Proxy（代理）服務用於轉發HTTP請求。如果網絡組織需要時，Nessus將使用該設置實現插件更新，並與遠程掃描者進行通信。下面將介紹Proxy服務的設置方法。如下所示：

（1）在設置界面選擇Communication選項卡，將顯示如圖1.43所示的界面。

從該界面可以看到，這里共有五個字段。但是，只有Host和Port字段是必須的。Username、Password和User-Agent三個字段是可選的。下面將分別介紹每個字段的含義，如下所示：

 

• q  Host：代理服務器的主機名名或IP。
• q  Port：代理服務器連接的端口號。
• q  Username：代理服務器連接的用戶名。
• q  Password：代理服務器連接的用戶名密碼。
• q  User-Agent：如果代理服務器使用指定HTTP用戶代理過濾器的話，則設置該字段。該字段主要用於自定義用代理字符串時使用。

 

2. SMTP服務

SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）是用於發送和接收郵件的標准。一旦配置了SMTP服務，Nessus會將掃描結果通過郵件的形式發送到“Email Notifications”選項指定的收件人。其中，SMTP服務的設置界面如圖1.44所示。

下面將對SMTP服務設置界面的每個字段進行詳細介紹。如下所示：

 

• q  Host：SMTP服務的主機名或IP地址。
• q  Port：用於連接SMTP服務的端口號。
• q  From(sender email)：發送掃描報告的郵件地址。
• q  Encryption：使用哪種加密方式加密郵件內容。Nessus提供了三種方式，分別是Force SSL、Force TLS和Use TLS if available。默認，不使用加密（No Encryption）。
• q  Hostname(for email links)：Nessus服務的主機名或IP地址。
• q  Auth Method：SMTP服務認證方法。Nessus提供了五種認證方法，分別是PLAIN、LOGIN、NTLM和CRAM-MD5。默認，沒有使用認證方法，即NONE。
• q  Username：用於認證SMTP服務的用戶名
• q  Password：用於認證SMTP服務用戶對應的密碼。

 

提示：在SMTP服務設置界面，如果沒有使用任何認證方法的話，將不會出現Username和Password字段。

本文選自：Nessus漏洞掃描基礎教程大學霸內部資料，轉載請注明出處，尊重技術尊重IT人！