Nessus
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。
Nessus概述
Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示:
提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;
可自行定义插件;
NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;
完全支持SSL(Secure Socket Layer)
ps:nessus非常占用内存。所以,在不适用的时候在服务中将它改成手动启动。用的时候启动服务
在安装Nessus后,启动Nessus服务并登录Web界面。在浏览器中访问 https://localhost:8834/ 地址。如果出现了您的连接不是私密连接
在网页的空白处鼠标左键。然后按下 thisisunsafe即可
在开始扫描之前。我们可以先关注一个扫描配置设置。Settings(设置) - Advanced(高级) - Performance(性能)
这里包含了线程数,并发数,连接数等等。如果有特殊需求。可以在这里进行设置
在新建扫描后(new scan)可以看到一下扫描魔板
Host Discovery :发现扫描。功能类似nmap,发现活跃主机,发现开放端口等等
Basic Network Scan :基于网络扫描。适用于任何主机系统扫描。也是用的最多的选项
选择Basic Network Scan :