2.命令行启动

net start "Tenable Nessus"

准备

为了完成这个秘籍，你需要被测试的虚拟机。

Windows XP
Windows 7
Metasploitable 2.0
网络防火墙或路由
任何其它 Linux 版本

Nessus基础知识

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。所以，本章将介绍Nessus工具的基础知识。

1.服务列表启动

右击我的电脑，管理-服务（或按win R键，输入services.msc)打开服务列表，

双击tenable nessus启动

工作原理

在这个秘籍中，我们以打开终端窗口并通过仓库安装 OpenVAS 来开始。之后我们创建了一个证书并安装我们的插件数据库。然后，我们创建了一个管理员和一个普通用户账号。最后，我们启动了 OpenVAS 的 Web 界面并展示了登录界面。

每次你在 OpenVAS 中执行操作的时候，你都需要重建数据库。

Nessus工具在Windows下安装

【示例1-1】下面将介绍在Windows下安装Nessus工具的方法。具体操作步骤如下所示：

（1）双击下载的安装包，将弹出安装向导对话框，如图1.6所示。

（2）该对话框显示了一些欢迎信息。此时单击Next按钮，将弹出许可证协议对话框，如图1.7所示。

图1.6 安装向导对话框图1.7 许可证协议对话框

（3）该界面显示了安装Nessus的许可证信息。此时，选择I accept the terms in the license agreement单选按钮。然后单击Next按钮，将弹出安装位置对话框，如图1.8所示。

（4）该界面可以选择Nessus工具的安装位置，默认将安装在C:Program FilesTenableNessus目录中。如果用户希望安装到其它位置，则单击Change...按钮，选择其安装位置。本例中使用默认的安装位置，并单击Next按钮，将弹出准备安装对话框，如图1.9所示。

图1.8 选择安装位置对话框图1.9 准备安装对话框

（5）该界面提示将开始安装Nessus工具。此时，单击Install按钮，将开始安装。安装完成后，将弹出安装完成向导对话框，如图1.10所示。

（6）从该界面可以看到Nessus工具已安装完成。此时，单击Finish按钮，退出安装向导界面，将自动在网页中打开继续配置界面，如图1.11所示。

图1.10 安装完成对话框图1.11 欢迎使用Nessus

（7）该界面提示访问Nessus服务需要通过SSL协议，在该界面点击clicking here链接，将打开如图1.12所示的界面。

图1.12 安全证书

（8）该界面提示证书存在错误，是因为该站点使用了不受信任的自签名的SSL证书。如果确认该站点没问题，则单击“继续浏览此网站”选项，将显示如图1.13所示的界面。

图1.13 欢迎信息图1.14 初始化用户设置

（9）该界面显示了Nessus工具的欢迎信息。此时，单击Continue按钮，将显示如图1.14所示的界面。

（10）该界面用来创建一个帐号，用户管理Nessus服务。这里创建一个名为admin的用户，并为该用户设置一个密码。设置完成后，单击Continue按钮，将显示如图1.15所示的界面。

图1.15 填写激活码图1.16 加载Nessus插件

（11）在该界面Activation Code对应的文本框中，输入前面获取到的激活码。然后，单击Continue按钮，将开始加载Nessus中的插件，如图1.16所示。

（12）从该界面可以看到正在下载插件，并进行初始化。此过程，大概需要十分钟的时间。当初始化完成后，将显示如图1.17所示的界面。

（13）该界面是登录Nessus服务界面。在该界面输入的用户名和密码，就是在前面初始化过程中创建的用户和密码。输入用户名和密码后，单击Sign In按钮，即可成功登录Nessus服务。

提示：以上过程中的Nessus服务登录界面，是自动弹出的。当用户关闭后，则需要重新登录。此时，用户在浏览器中输入

图1.17 登录Nessus服务

一、安装

在

双击安装，完成后，访问 https://localhost:8834/#/ 会出现此站点不安全的提示，点击详细信息，转到此网页

设置用户名密码，点击continue

输入激活码

激活码在

名字随便写，邮箱填写一个能收到邮件的就可以。（一小时只能获取一次，一个激活码只能用一次）

输入激活码后，等待初始化完成即可使用

操作步骤

让我们开始安装、配置和启动 OpenVAS，首先在终端窗口中访问它的路径。

OpenVAS 默认安装，并且只需要配置便于使用。
在终端窗口中，将路径变为 OpenVAS 的路径：
```
cd /usr/share/openvas
```
执行下列命令：
```
openvas-mkcert
```
这一步我们为 OpenVAS 创建了 SSL 证书。
1. 保留 CA 的默认生命周期。
2. 更新证书的生命周期，来匹配 CA 证书的天数：1460。
3. 输入国家或地区。
4. 输入州或省。
5. 组织名称保留默认。
6. 你会看到证书确认界面，之后按下回车键来退出。
执行下列命令：
```
openvas-nvt-sync
```
这会将 OpenVAS NVT 数据库和当前的 NVT 版本同步。也会更新到最新的漏洞检查。
执行下列命令：
```
openvas-mkcert-client -n om -i 
openvasmd -rebuild
```
这会生成客户证书并分别重构数据库。
执行下列命令：
```
openvassd
```
这会启动 OpenVAS 扫描器并加载所有插件（大约 26406 个），所以会花一些时间。

执行下列命令：

openvasmd --rebuild 
openvasmd --backup

执行下列命令来创建你的管理员用户（我们使用 openvasadmin）：
```
openvasad -c  'add_user' -n openvasadmin -r admin
```
执行下列命令：
```
openvas-adduser
```
这会让你创建普通用户：
1. 输入登录名称。
2. 在校验请求上按下回车键（这会自动选择密码）。
3. 输入两次密码。
4. 对于规则，按下Ctrl D。
5. 按下Y来添加用户。
执行下列命令来配置 OpenVAS 的交互端口：
```
openvasmd -p 9390 -a 127.0.0.1 
openvasad -a 127.0.0.1 -p 9393 
gsad --http-only --listen=127.0.0.1 -p 9392
```
9392 是用于 Web 浏览器的推荐端口，但是你可以自己选择。
访问http://127.0.0.1:9392，在你的浏览器中查看 OpenVAS 的 Web 界面。

Nessus工具在Linux下安装

【示例1-2】下面将以RHEL 6.4为例，介绍在Linux下安装Nessus工具的方法。具体操作步骤如下所示：

（1）从官网上下载安装包。本例中下载的安装包文件名为Nessus-6.3.7-es6.i386.rpm。

（2）将下载的安装包复制到RHEL 6.4中，本例中复制到/root下。接下来，就可以安装Nesus工具了。执行命令如下所示：

[root@Server ~]# rpm -ivh Nessus-6.3.7-es6.i386.rpm
warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)
- You can start nessusd by typing /sbin/service nessusd start
- Then go to to configure your scanner

看到输出以上类似信息，则表示Nessus工具安装完成。接下来，用户在浏览器的地址栏中输入

提示：在Linux系统中，Nessus工具默认安装在/opt/nessus目录中。

同样，如果要在Linux下使用Nessus工具，也需要先激活该服务。其中，激活方法和Windows下的激活方法是相同的。唯一不同的是，信任证书方式不同。如下所示：

（1）在RHEL 6.4的浏览器地址栏中输入

图1.18 连接不受信任图1.19 了解风险

注意：Nessus服务使用的是https协议，而不是http协议。

（2）在该界面显示该连接不受信任。这是因为Nessus是一个安全连接（HTTPS协议），所以需要被信任后才允许登录。此时，在该界面单击“我已充分了解可能的风险”选项，将显示如图1.19所示的界面。

（3）该界面显示了该连接可能存在的风险。此时，单击“添加例外”按钮，将显示如图1.20所示的界面。

图1.20 添加安全例外图1.21 Nessus欢迎界面

（4）在该界面单击“确认安全例外”按钮，将显示如图1.21所示的界面。

（5）接下来，就和Windows下激活Nessus的方法一样了。所以，这里不再赘述。

本文选自：Nessus漏洞扫描基础教程大学霸内部资料，转载请注明出处，尊重技术尊重IT人！

Windows下的Nessus安装与启动

操作步骤

让我们开始安装、配置和启动 Nessus，首先打开终端窗口：

打开 Web 浏览器，访问这个网址：<http://www. tenable.com/products/nessus/select-your-operating-system>。
在屏幕的左侧，Download Nessus的下面，选择Linux并且选择Nessus-5.2.1-debian6_amd64.deb（或新版本）。
将文件下载到本地根目录下。
打开终端窗口
执行下列命令来安装 Nessus：
```
dpkg -i "Nessus-5.2.1-debian6_i386.deb" 
```
这个命令的输出展示在下面：
Nessus 会安装到/opt/nessus目录下。
一旦安装好了，你就能通过键入下列命令启动 Nessus：
```
/etc/init.d/nessusd start
```
在你启动 Nessus 之前，你需要先拥有注册码。你可以从“更多”一节中得到更多信息。
通过执行下列命令，激活你的 Nessus：
```
/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX- XXXX
```
这一步中，我们会从http://plugins.nessus.org获取新的插件。

取决于你的网络连接，这可能需要一到两分钟。
现在在终端中键入下列命令：
```
/opt/nessus/sbin/nessus-adduser
```
在登录提示框中，输入用户的登录名称。
输入两次密码。
回答 Y（Yes），将用户设置为管理员。

这一步只需要在第一次使用时操作。
完成后，你可以通过键入以下命令来启动 Nessus（没有用户账户则不能工作）。
在https://127.0.0.1:8834上登录 Nessus。

如果你打算使用 Nessus，要记得从安装在你的主机上，或者虚拟机上的kali Linux 版本中访问。原因是，Nessus会基于所使用的机器来激活自己。如果你安装到优盘上了，在每次重启后你都需要重新激活你的版本。

安装Nessus工具

为了顺利的使用Nessus工具，则必须要将该工具安装在系统中。Nessus工具不仅可以在电脑上使用，而且还可以在手机上使用。本节将介绍在不同操作系统平台及手机上安装Nessus工具的方法。

二、启动方式

5.4 发现 Linux 特定漏洞

在这个秘籍中，我们会使用 Nessus 探索如何发现 Linux 特定漏洞。这些漏洞针对网络上运行Linux的主机。

Nessus概述

Nessus通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱，是因为该工具具有几个特点。如下所示：

q 提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。
q 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描。
q 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高。
q 可自行定义插件。
q NASL（Nessus Attack Scripting Language）是由Tenable所发出的语言，用来写入Nessus的安全测试选项。
q 完全支持SSL（Secure Socket Layer）。

操作步骤

让我们以使用 OpenVAS 发现网络漏洞开始，首先打开 Firefox 浏览器：

访问http://127.0.0.1:9392并登陆 OpenVAS。
访问Configuration | Scan Configs。
输入扫描的名称。这个秘籍中，我们使用Network Vulnerabilities。
我们选择Empty, static and fast选项。这个选项可以让我们从零开始并创建我们自己的配置。
点击Create Scan Config：
我们现在打算编辑我们的扫描配置。点击Network Vulnerabilities旁边的扳手图标。
按下Ctrl F并在查找框中输入Network。
对于每个找到的族，点击Select all NVT's框中的复选框。族是一组漏洞。选择的漏洞为：
- Brute force attacks
- Buffer overflow
- CISCO
- Compliance
- Credentials
- Databases
- Default Accounts
- Denial of Service
- FTP
- Finger abuses
- Firewalls
- Gain a shell remotely
- General
- Malware
- Netware
- NMAP NSE
- Peer-To-Peer File Sharing
- Port Scanners
- Privilege Escalation
- Product Detection
- RPC
- Remote File Access
- SMTP Problems
- SNMP
- Service detection
- Settings
- Wireless services
点击Save Config。
访问Configuration | Targets：
创建新的目标并执行下列操作：
1. 输入目标名称。
2. 输入主机，通过下列方式之一：
  - 输入唯一的地址：192.168.0.10
  - 输入多个地址，以逗号分隔：192.168.0.10,192.168.0.115
  - 输入地址范围：192.168.0.1-20
点击Create Target。
现在选择Scan Management | New Task，并执行下列操作：
1. 输入任务名称。
2. 输入注释（可选）。
3. 选择你的扫描配置。这里是Network Vulnerabilities。
4. 选择扫描目标。这里是Local Network。
5. 所有其他选项保留默认。
6. 点击Create Task。
现在访问Scan Management | Tasks。
点击扫描旁边的播放按钮。这里是Network Vulnerability Scan：

获取Nessus软件包

在安装Nessus工具之前，首先要获取该工具的安装包。而且，Nessus工具安装后，必须要激活才可使用。所以，下面将分别介绍获取Nessus安装包和激活码的方法。

1.获取Nessus安装包

Nessus的官方下载地址是：

在浏览器中输入以上地址，将打开如图1.1所示的界面。

图1.1 下载Nessus软件包

从该界面可以看到Nessus有两个版本，分别是Home（家庭版）和Professional（专业版）。这两个版本的区别如下所示：

q 家庭版：家庭版是免费的，主要是供非商业性或个人使用。该版比较适合个人使用，并且可以用于非专业的环境。
q 专业版：专业版是需要付费的。但是，可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能，如无线并发连接等。

对于大部分人来说，家庭版的功能都可以满足。所以，这里选择下载家庭版。在该界面单击Nessus Home下面的Download按钮，将显示如图1.2所示的界面。

图1.2 下载各种平台的Nessus软件包

从该界面可以看到，官网提供了Nessus工具各种平台的安装包，如Windows、Mac OS X、Linux、FreeBSD等。用户可以根据自己的操作系统及架构，选择对应的安装包。例如，下载Windows 64位架构的包，则单击Nessus-6.3.7-x64.msi。单击该软件包后，将弹出如图1.3所示的对话框。

图1.3 许可证协议对话框

该界面显示了下载Nessus软件包的许可证协议信息。这里单击Agree按钮，即可开始下载。

2.获取激活码

在使用Nessus之前，必须先激活该服务才可使用。如果要激活Nessus服务，则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示：

（1）在浏览器中输入以下地址：

成功访问以上链接后，将打开如图1.4所示的界面。

图1.4 获取激活码

（2）在该界面单击Nessus Home Free下面的Register Now按钮，将显示如图1.5所示的界面。

图1.5 注册信息

（3）在该界面填写一些信息，为了获取激活码。在该界面First Name和Last Name文本框中，用户可以任意填写。但是，Email下的文本框必须填写一个合法的邮件地址，用来获取邮件。当以上信息设置完成后，单击Register按钮。接下来，将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件，将会看到一串数字，类似XXXX-XXXX-XXXX-XXXX，即激活码。

（4）当成功安装Nessus工具后，就可以使用以上获取到的激活码来激活该服务了。

工作原理

这个秘籍中，我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS 来搜索一系列 Windows 漏洞。最后，我们选择了目标并完成了扫描。OpenVAS 之后扫描了目标系统上已知漏洞，包括我们的 NVT 版本。

Nessus漏洞扫描教程之安装Nessus工具

操作步骤

让我们开始使用 Nessus 来发现本地漏洞，首先打开 Firefox 浏览器：

在 https://127.0.0.1:8834 登录 Nessus。
访问Policies。
点击Add Policy。
在General标签页，进行如下操作：
1. 为你的扫描输入一个名称。我们选择了Internal Network Scan，但你可以选择想要的其它名称。
2. 有两个可见性的选择：‘
  - Shared：其它用户可以利用这次扫描。
  - Private：这次扫描只能被你使用。
3. 其它项目保留默认。
4. 点击Update。
在Plugins标签页中，点击Disable All并选择下列特定的漏洞：
- CISCO
- DNS
- Default Unix Accounts
- FTP
- Firewalls
- Gain a shell remotely
- General
- Netware
- Peer-To-Peer File Sharing
- Policy Compliance
- Port Scanners
- SCADA
- SMTP Problems
- SNMP
- Service Detection
- Settings
点击Update来保存新的策略。
在主菜单中，点击Scan Queue菜单选项。
点击New Scan按钮并进行如下操作：
1. 为你的扫描输入名称。如果你一次运行多个扫描，这会非常有用。这是区分当前运行的不同扫描的方式。
2. 输入扫描类型：
  - Run Now：默认开启，这个选项会立即运行扫描。
  - Scehduled：允许你选择日期和时间来运行扫描。
  - Template：将扫描设置为模板。
3. 选择扫描策略。这里，我们选择之前创建的Internal Network Scan策略。
4. 选择你的目标，包含下列要点：
  - 目标必须每行输入一个。
  - 你也可以在每行输入目标的范围。
5. 你也可以上传目标文件（如果有的话）或选择Add Target IP Address。
点击Run Scan：
你会被要求确认，你的测试将会执行（取决于你选择了多少目标，以及要执行多少测试）。
一旦完成了，你会收到一份报告，它在Results标签页中。
双击报告来分析下列要点（在Results标签页中）：
- 每个发现了漏洞的目标会被列出。
- 双击 IP 地址来观察端口，和每个端口的问题。
- 点击列下方的数字，来获得所发现的特定问题/漏洞的列表。
- 漏洞会详细列出。
点击Reports主菜单中的Download Report。

工作原理

这个秘籍中，我们启动 OpenVAS 并登入它的 Web 界面。之后我们配置了 OpenVAS 来搜索一系列本地漏洞。最后，我们选择了目标并完成了扫描。OpenVAS 之后扫描了目标系统上已知漏洞，包括我们的 NVT 版本。

准备

为了完成这个秘籍，你需要被测试的虚拟机。

Windows XP
Windows 7
Metasploitable 2.0
其它版本的 Linux

工作原理

在这个秘籍中，我们以打开终端窗口，并通过仓库来安装 Nessus 开始。之后我们启动了 Nessus，并为了使用它安装了我们的证书。

操作步骤

让我们开始使用 Nessus 发现 Windows 特定的漏洞，首先打开 Firefox 浏览器：

在 https://127.0.0.1:8834 登录 Nessus。
访问Policies。
点击Add Policy。
在General Settings标签页，进行如下操作：
1. 为你的扫描输入一个名称。我们选择了Windows Vulnerability Scan，但你可以选择想要的其它名称。
2. 有两个可见性的选择：‘
  - Shared：其它用户可以利用这次扫描。
  - Private：这次扫描只能被你使用。
3. 其它项目保留默认。
4. 点击Submit。
在Plugins标签页中，点击Disable All并选择下列特定的漏洞。它们可能出现在 Windows 系统中：
- DNS Databases
- Denial of Service
- FTP
- SMTP Problems
- SNMP Settings
- Web Servers
- Windows
- Windows: Microsoft Bulletins
- Windows: User management
点击Submit来保存新的策略。
在主菜单中，点击Scan菜单选项。
点击Add Scan按钮并进行如下操作：
1. 为你的扫描输入名称。如果你一次运行多个扫描，这会非常有用。这是区分当前运行的不同扫描的方式。
2. 输入扫描类型：
  - Run Now：默认开启，这个选项会立即运行扫描。
  - Scehduled：允许你选择日期和时间来运行扫描。
  - Template：将扫描设置为模板。
3. 选择扫描策略。这里，我们选择之前创建的Windows Vulnerabilities Scan策略。
4. 选择你的目标，包含下列要点：
  - 目标必须每行输入一个。
  - 你也可以在每行输入目标的范围。
  - 上传目标文件（如果有的话）或选择Add Target IP Address。
点击Launch Scan：
你会被要求确认，你的测试将会执行（取决于你选择了多少目标，以及要执行多少测试）。
一旦完成了，你会收到一份报告，它在 Reports标签页中。
双击报告来分析下列要点：
- 每个发现了漏洞的目标会被列出。
- 双击 IP 地址来观察端口，和每个端口的问题。
- 点击列下方的数字，来获得所发现的特定问题/漏洞的列表。
- 漏洞会详细列出。
点击Reports主菜单中的Download Report。

为了注册我们的 Nessus 副本，你必须拥有有效的许可证，它可以从http://www.tenable.com/products/nessus/nessus-homefeed获取。而且，Nessus 运行为浏览器中的 Flash，所以首次启动程序时，你必须为 Firefox 安装 Flash 插件。如果你在使用 Flash 时遇到了问题，访问<www.get.adobe.com/flashplayer>来获得信息。

一旦执行了扫描，你可以通过查看报告来观察结果：

访问Scan Management | Tasks。
点击Linux Vulnerabilities Scan旁边的放大镜图标：
点击下载箭头来查看报告：

5.5 Nessus - 发现 Windows 特定的漏洞

在这个秘籍中，我们会使用 Nessus 探索如何发现 Windows 特定漏洞。这些漏洞针对网络上运行 Windows 的主机。

本文由澳门皇冠金沙网站发布于网络操作,转载请注明出处：漏洞评估，Nessus漏洞扫描教程之安装Nessus工具

2.命令行启动

准备

Nessus基础知识

1.服务列表启动

工作原理

Nessus工具在Windows下安装

一、安装

操作步骤

Nessus工具在Linux下安装

Windows下的Nessus安装与启动

操作步骤

安装Nessus工具

二、启动方式

5.4 发现 Linux 特定漏洞

Nessus概述

操作步骤

获取Nessus软件包

工作原理

Nessus漏洞扫描教程之安装Nessus工具

操作步骤

工作原理

准备

工作原理

操作步骤

更多

更多

5.5 Nessus - 发现 Windows 特定的漏洞

相关阅读