21.系统扫描器

天镜和Nessus的使用

1. 天镜

1. 新建扫描任务

   

2. 输入扫描的配置信息，可以自定义策略以及扫描结束发送邮件或上传FTP服务器

   

3. 自定义策略

   

   

4. 全部勾选大于常规扫描，包含了第三方应用也能扫描

   

   

5. 主机存活探测

   

常规探测是采用ping探测和若干个常用tcp端口进行探测，深度探测可以绕过防火墙，也可以自定义添加端口探测

一般扫描，采用常规探测就可以了

6. 端口扫描

   

标准端口扫描是常见的5000个端口，快速扫描是1024个端口，也可以指定端口，默认是采用syn方式不进行udp

扫描，一般标准扫描就可以啦

7. 性能参数

   

默认任务优先级是低，当在企业扫描的时候可以适当调低并行数和线程数，保证公司业务的正确运行，扫描方式

和扫描延迟保持默认就行

8. 口令猜测

   

默认口令猜测是未开启的状态，可以设置启用对一些服务的账号进行弱口令爆破

9. 授权扫描

   

授权扫描，就是输入用户和密码就行扫描，一般不使用这种方式

10. 数据库参数

    

这个功能是天镜自带的一个功能，在安装的时候会自动创建一个数据库和账号连接

2. Nessus安装

双击安装

右键任务栏打开任务管理器 --》服务 --》停止Tenable Nessus服务

将补丁包复制到安装目录

以管理员身份进入cmd中，进入Nessus安装目录输入nessuscli.exe update all-2.0_202012111356.tar.gz

等待提示successful，即为成功，一般要等很久

浏览器输入https://localhost:8834/#/，安装插件

登录nessus

查看settings，显示licensed hosts 没有限制