Nessus
Openvas的原版也来了,Nessus作为商业扫描器的老大,它也我们提供了家庭服务的免费版,免费版除了漏洞管理模块和一些定制的扫描模块我们不能使用,其它的服务我们也能完成我们的日常所需。
下载
点击进入网址:https://www.tenable.com/downloads/nessus
找到我们的kali版本,点击即可开始下载
安装
我们将下载好的安装包拖进kali里面,然后CD进入存放安装包的地址,输入下面这个命令开始安装Nessus
dpkg -i Nessus-7.1.2-debian6_amd64.deb
安装完成后和openvas一样,它默认是关闭服务的,我们需要
/etc/init.d/nessusd start
使用这个命令后i我们才能启动服务开始使用
使用及更新
nessus默认监听使用8834端口,我们可以在浏览器输入https://kali:8834/ 进入Nessus的web界面
我们需要先注册一个账号
在注册途中我们会被要求输入激活码,我们的激活码可以在https://www.tenable.com/products/nessus/activation-code这个网站上注册,申请,输入激活码后,点击continue按钮有,等待Nessus自动初始化加载,第一次使用,加载时间可能比较长。
更新
等待过程中,由于网络问题可能会导致更新失败,我们就需要手动去篇日志一下更新
cd /opt/nessus/sbin ./nessuscli update
我们会发现可能由于网络问题我们会再次更新失败,这时候就需要开启代理
ssr start
cd /opt/nessus/sbin proxychains ./nessuscli update
这样我们的更新程序就启动啦,当然Nessus的自动更新服务是付费的,我们以后的更新仍然需要到这里来更新
使用
进入web界面,输入我们之前设定的账号密码之后,就来到了我么nessus的主页
商业化的扫描工具和开源的扫描比起来界面要清晰很多。
我们的思路和之前一样,要先新建一个扫描策略,鼠标依次点击下图按钮,新建策略
然后我们就进入了这样一个页面
nessus给了我们很多个创建模板,我们暂时不需要这些,有些也需要升级为专业版才能使用,我们点击nessus最常用的第一个高级扫描。当然高级扫描也是基于那些模板的。
我们先进行第一列的基本设置(略)
注意一下,这里是脆弱的设备和当对方主机是关闭状态下,进行一个唤醒并等待5分钟才开始扫描,但是我们需要知道对方的mac地址
然后第二列,设置身份账号信息,如果我们知道对方的账号密码,可以设置一下让扫描更准确。
注意一下,linux选择ssh,windows下的四个选项分别是
- 不发送明文的信息
- 不用NTLMv1版本,默认为v2版本
- 开启远程注册表扫描
- 开启管理员共享
当然在扫描结束后,这些都是会被nessus关闭的
接下来是第三列,合规性检测
我们选择我们的服务后,就去下一项吧
这里就是和openvas一样的漏洞分类部分了,因这里扫描windows主机,我们先选择windows的漏洞,全都完成后点击sava即可创建策略。
回到myscans
new scan一个新的扫描,选择我们自己定义的模板/策略
注意:targets和邮箱发送的地址需要逗号隔开
如果我们需要将扫描结果发送至我们的邮箱的话需要先创建一个smtp的服务器
点击Sava保存,注意qq邮箱的smtp授权码需要去qq邮箱申请
创建了扫描之后,如果没给日期设置,将会立即开始扫描任务。
扫描结束后,点击all scans中的扫描任务即可跳转到结果页面