如何运行Nessus系统扫描
2008-09-10 13:22:53 来源:WEB开发网 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ょ紓宥咃躬瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁绘劦鍓欓崝銈囩磽瀹ュ拑韬€殿喖顭烽幃銏ゅ礂鐏忔牗瀚介梺璇查叄濞佳勭珶婵犲伣锝夘敊閸撗咃紲闂佽鍨庨崘锝嗗瘱闂備胶顢婂▍鏇㈠箲閸ヮ剙鐏抽柡鍐ㄧ墕缁€鍐┿亜韫囧海顦﹀ù婊堢畺閺屻劌鈹戦崱娆忓毈缂備降鍔庣划顖炲Φ閸曨垰绠抽悗锝庝簽娴犻箖姊洪棃娑欐悙閻庢矮鍗抽悰顕€宕堕澶嬫櫖濠殿噯绲剧€笛囧箲閸ヮ剙钃熼柣鏂挎憸閻熷綊鏌涢…鎴濇灈妞ゎ剙鐗嗛—鍐Χ鎼粹€茬凹缂備緡鍠楅幐鎼佹偩閻戣棄纭€闁绘劕绉靛Λ鍐春閳ь剚銇勯幒鎴濐伀鐎规挷绀侀埞鎴︽偐閹绘帩浼€缂佹儳褰炵划娆撳蓟濞戞矮娌柟瑙勫姇椤ユ繈姊洪柅鐐茶嫰婢т即鏌熼搹顐e磳闁挎繄鍋涢埞鎴犫偓锝庘偓顓涙櫊閺屽秵娼幏灞藉帯闂佹眹鍊曢幊鎰閹惧瓨濯撮柛鎾村絻閸撳崬顪冮妶鍡楃仸闁荤啿鏅涢悾鐑藉Ψ瑜夐崑鎾绘晲鎼粹剝鐏嶉梺缁樻尰濞叉﹢濡甸崟顖氱疀闂傚牊绋愮花鑲╃磽娴h棄鐓愭慨妯稿妿濡叉劙骞樼拠鑼槰闂佸啿鎼崐濠毸囬弶搴撴斀妞ゆ梻銆嬪銉︺亜椤撶偛妲婚柣锝囧厴楠炴帡骞嬮弮鈧悗濠氭⒑鐟欏嫭鍎楅柛妯衡偓鐔插徍濠电姷鏁告慨鐑藉极閸涘﹥鍙忔い鎾卞灩绾惧鏌熼崜褏甯涢柍閿嬪灦閵囧嫰骞掗崱妞惧缂傚倷绀侀ˇ閬嶅极婵犳氨宓侀柛鈩冪⊕閸婄兘鏌涘┑鍡楊伀妞ゆ梹鍔曢埞鎴︽倻閸モ晝校闂佸憡鎸婚悷锔界┍婵犲洦鍤冮柍鍝勫暟閿涙粓姊鸿ぐ鎺戜喊闁告瑥楠搁埢鎾斥堪閸喓鍘搁柣蹇曞仧绾爼宕戦幘璇茬疀濞达絽鎲¢崐顖炴⒑绾懎浜归悶娑栧劦閸┾偓妞ゆ帒鍟惃娲煛娴e湱澧柍瑙勫灴閹瑩寮堕幋鐘辨闂備礁婀辨灙闁硅姤绮庨崚鎺楀籍閸喎浠虹紓浣割儓椤曟娊鏁冮崒娑氬幈闂佸搫娲㈤崝宀勬倶閻樼粯鐓曢柟鑸妼娴滄儳鈹戦敍鍕杭闁稿﹥鐗犲畷婵嬫晝閳ь剟鈥﹂崸妤€鐒垫い鎺嶈兌缁犲墽鈧厜鍋撳┑鐘辩窔閸嬫鈹戦纭烽練婵炲拑绲垮Σ鎰板箳閹冲磭鍠撻幏鐘绘嚑閼稿灚姣愰梻鍌氬€烽懗鑸电仚濠电偛顕崗妯侯嚕椤愩倖瀚氱€瑰壊鍠栧▓銊︾節閻㈤潧校缁炬澘绉瑰鏌ュ箵閹烘繄鍞甸柣鐘烘鐏忋劌顔忛妷褉鍋撶憴鍕碍婵☆偅绻傞~蹇涙惞閸︻厾锛滃┑鈽嗗灠閹碱偊锝炲鍥╃=濞达綁顥撻崝宥夋煙缁嬪灝鏆遍柣锝囧厴楠炲鏁冮埀顒傜不婵犳碍鍋i柛銉戝啰楠囬悗瑙勬尭缁夋挳鈥旈崘顔嘉ч柛鈩兠棄宥囩磽娴e壊鍎愰柛銊ュ缁顓兼径瀣偓閿嬨亜閹哄秶顦︾€殿喖鐏濋埞鎴﹀煡閸℃浠梺鍛婎焼閸曨収娲告俊銈忕到閸燁垶宕愰崹顐e弿婵☆垳鍘ф禍楣冩倵濮樼偓瀚�

这一系列文章主要是关于Nessus在企业中的应用,在上一节中,我们详细讨论了在你所选择的平台上下载和安装Nessus的过程。既然你已经下载并已经安装了Nessus,下面我们将检查如何使用这一功能强大的开源漏洞扫描器来检测系统中的安全问题。
虽然我们假设你使用的是Unix Nessus GUI,但是那些使用NessusWX(专用于Windows系统)的用户,对这些指令相当熟悉。首先,使用"nessus"指令,启动Nessus客户机。将会显示如下所示的窗口:
在这个窗口的顶部选项中,你可以指定你想要用来开始扫描的Nessus服务器。如果你正在同一个主机上运行客户机和服务器,那就要保持默认设置。否则,你就需要输入合适的主机名和端口。你需要在该窗口中下面的部分中输入正确的Nessus证书来开始扫描。最重要的是要记住这些证书不同于系统登录证书。你必须要使用nessus-adduser指令,创建Nessus证书。
输入这些信息后,点击“Log in”按钮,对Nessus服务器进行验证。下面,我们看一下Scan Options功能键,如下图所示:
该功能键包括几个重要的选项。首先,在“Port range”文本框中,你可以输入你想要扫描的具体端口。如果你把这个设置为“默认”,它将扫描nessus-services文件中所包含的全部目的端口。另外,你可以通过设置range(如“1-1024”)和/或用逗号将端口分隔开(如“80,443,8080”),来指定需要扫描的端口。
这个功能键中包含的另一个重要选项是“Safe checks”。核查这个选项可以确保Nessus仅仅在开发者设定为“不危险”的插件上运行。如果你正在扫描某一产品的系统,你就必须要检查一下这个选项,因为不安全的插件可能会不小心阻止目的系统上的服务。(另一方面,如果你能这样扫描,那么黑客也能这样操作!)
接下来,让我们继续讨论Target功能键,如下图所示:
你可以使用这个功能键来选择一个系统或一个逗号分隔开的端口列表。此外,你也可以使用“Read file”按钮,从文本文件中读取主机的列表;或者试着通过核查“Perform a DNS zone transfer”单元框,运行DNS区域转换器,从而获取同一网域内的所有主机名称。
一旦你已经设置了正确的扫描选项,单击任何表格底部的“Start the scan”按钮,你就可以离开并开始扫描了。系统会显示如下所示的对话框:
需要注意的是,扫描一个系统可能会花费几分钟或者更长时间,时间的长短取决于指定的扫描范围。当扫描结束以后,你就会看到一个完整的扫描报告,比如下图所示:
通过这份报告,你可以察看所显示的每个系统中主机、端口和安全方面的各种警报。
这就是所有的步骤!现在,你已经掌握了使用Nessus进行漏洞扫描时所需要的基本知识。
赞助商链接