【THM】Nessus(Nessus漏洞扫描器介绍)-学习
学习如何设置和使用Nessus,它是一个流行的漏洞扫描应用程序。
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/rpnessusredux
本文相关内容:学习如何设置和使用Nessus,它是一个流行的漏洞扫描应用程序。
简介
注意:在本文中所介绍的是免费版本的Nessus应用程序。
Nessus 是一款 C/S 架构的漏洞扫描系统,作为一款漏洞扫描软件,不仅功能全面,而且还可以实时更新漏洞库,据统计有超过 75,000 个机构在使用它。
Nessus 使用类似于 Nmap 的技术来查找和报告漏洞,然后将这些漏洞呈现在一个GUI 中供我们查看,Nessus 与其他扫描软件不同,因为它在扫描时不做假设,例如,假设 Web 应用程序在端口 80 上运行。
Nessus有付费版和免费版,免费版的功能相对于付费版受到一定限制。
Nessus安装
官方安装指南:https://docs.tenable.com/nessus/Content/GettingStarted.htm
在Kali虚拟机上安装Nessus
步骤一:
访问网址 https://www.tenable.com/products/nessus/nessus-essentials
注册一个账户(输入用户名称+电子邮箱即可),获取激活码
步骤二:
下载对应版本的Nessus(这里选择Linux-Debian-amd64平台,此平台对于比较新的Kali版本都适用),保存到/Downloads/文件夹(或者其他文件夹)
步骤三:
在终端中,我们将导航到包含刚才所下载文件的文件夹并运行以下命令:
#sudo dpkg -i package_file.deb
sudo dpkg -i Nessus-10.3.0-debian9_amd64.deb #请记住用你下载的文件的名称替换 package_file.deb
记录信息备用:
- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://hekeats:8834/ to configure your scanner
步骤四:
现在我们将用以下命令启动 Nessus 服务:
sudo /bin/systemctl start nessusd.service
步骤五:
打开网站访问本地8834端口:
#在浏览器url中输入
https://localhost:8834/ #也可以使用自己的kali账户名:https://hekeats:8834/
你可能会收到安全风险警报提示,单击“高级...”-> 接受风险并继续:
步骤六:
接下来,我们将设置扫描器,选择Nessus Essentials选项:
接下来选择skip,因为我们之前已经注册了账户,并在自己的邮箱里面收到了激活码:
填入之前在邮箱中收到的激活码即可:
创建Nessus使用时进行登陆的账户和密码:
步骤八:
Nessus 现在将安装运行所需的插件(如果进度条看起来没有移动,这意味着VM上没有足够的空间来安装)。
步骤九:
使用之前设置的账户密码--登陆即可。
Nessus导航和扫描
点击右上角的"New Scan"按钮,进入到Nessus的导航和扫描界面:
策略页面--允许你创建自定义模板来定义扫描过程中执行的操作。一旦创建好了自定义模版,你就可以从扫描(scan)模板列表中选择它们。从该页面,你可以查看、创建、导入、下载、编辑和删除策略。
插件规则页面--插件规则允许你隐藏或更改任何给定插件的严重性,此外,规则可以限制在特定的主机或特定的时间范围内。你可以从这个页面查看创建、编辑和删除规则。
使用NewScan页面的Host Discovery功能,可以让我们简单地看到哪些主机是存活的。
NewScan页面的 Basic Network Scan是最有用的扫描类型之一,被认为“适用于任何主机”:
NewScan页面的 Credentialed Patch Audit扫描允许你“向主机验证并枚举缺失的更新”
NewScan页面的Web Application Tests扫描--专门用来扫描 Web 应用程序
答题卡
运行网络扫描!
启用靶机并通过Openvpn将kali连接到TryHackMe的靶场内网环境。
本小节将使用Basic Network Scan扫描,开始扫描前先进行选项设置。
在以下界面设置本次扫描的名称和扫描的目标(New Scan button > Basic Network Scan > Settings > BASIC >General):
可以设置Schedule选项来设定扫描运行的时间(也可以不设置),选择New Scan button > Basic Network Scan > Settings > BASIC > Schedule:
在DISCOVERY里面的扫描类型(Scan Type)中可以选择要扫描的端口,可以设置为全端口扫描、通用端口扫描、自定义端口扫描。
在ADVANCED选项下设置扫描类型为Scan low bandwidth links,使用较低的带宽连接进行扫描:
设置完成之后,保存配置并开始扫描:
等待扫描完成(可能需要1-5分钟),查看扫描结果即可。
查看开放的端口详细信息:
查看Apache HTTP Server 版本:
答题卡
运行 Web 应用程序扫描!
现在进行web应用程序扫描,运行此扫描将需要一些时间来完成,请耐心等待!!
选择New Scan button > Web Application Tests ,在目标文本字段中输入目标机的ip地址,保存设置并启动扫描,最后等待结果即可
查看扫描结果并回答问题
识别"HTTP 服务器类型和版本"的插件的ID 是什么?
扫描器发现了哪个身份验证页面以明文形式传输凭据?
单击行项目"Web 服务器(多个问题)"
然后单击行项目"Web 服务器传输明文凭据"
在输出部分下,你将看到传输明文凭据的页面。
配置备份的文件扩展名是什么?
单击“Backup Files Disclosure”漏洞行项。
备份文件的扩展名可以在漏洞详细信息的“输出”部分找到:
哪个目录包含示例文档?(在 php 目录中)
此web应用程序容易受到与 X-Frame-Options 相关联的哪些漏洞的影响?
答题卡
