Nessus在windows下地安装与使用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Nessus的安装和使用
1Nessus的简介
Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
2002年时, Renaud 与Ron Gula, Jack Huffard 创办了一个名为Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码(原本为开放源代码), 并注册了 成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。
2Nessus的特色
●提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
●不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系
统的漏洞分析扫描。
●其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如
加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
●可自行定义插件(Plug-in)
●NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,
用来写入Nessus的安全测试选项。
●完整支持SSL (Secure Socket Layer)。
●自从1998年开发至今已谕十年, 故为一架构成熟的软件。
3Nessus的安装和注册
3.1 安装
首先,要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。要在Windows上安装nessus,需要到Nessus的官方网站上下载Windows版本的Nessus,下载地址:/nessus/。在首页上选择Download选项,然后在页面上会出现各种版本的nessus,有Windows,FreeBSD,Linux和Mac OS X操作系统等版本,我们选择的是Windows版本,之后会出现两中类型的nessus,64bit和32bit,请按你CPU的类型选择。目前的nessus版本是Nessus 4.2.2。
下载完成后,安装过程如下。
第一步双击Nessus-4.2.2-i386安装包,出现如图3.1页面。
图3.1 安装第一步
第二步点击Next 出现如图3.2页面
图 3.2 安装第二步
第三步选择单选项 I accept the terms in the license agreement,然后单击Next
按钮
出现如图3.3页面
图 3.3 安装第三步第四步选择默认选择,单击Next 出现如图3.4页面
图3.4 安装第四步第五步点击install,出现如图3.5页面
图3.5 安装第五步
安装完成后,在桌面上会出现两个快捷方式网页Nessus client客户端和Nessus server 服务器。
3.2 注册帐号
双击桌面快捷方式Nessus server,出现如图3.6Nessus服务器页面
图3.6 Nessus服务器页面
点击长型按钮 Obtain an activation code,将会打开Nessus注册的页面,在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道,企业通道是需要付费的,所以我们选择个人通道。之后会出现一个协议,我们选择接受,选择后会到达另一页面,页面上有一文本框,输入你的邮箱地址,选择Register,服务器会向你的邮箱发送一个注册码,到邮箱中取出该注册码,填入图3.6所示页面中的空白文本框中,点击Register。出现如图3.7所示页面
图3.7 服务器注册页面
输入激活码后,Nessus服务器先会注册,之后会下载Plugins插件,这个过程需要一段时间,请耐心等待,下载结束后,Nessus服务器页面如图3.8所示
图3.8 注册后的服务器界面
当注册完成后,你需要新建一个用户来登录Nessus client,点击服务器界面行的Manage Users按钮,会弹出出图3.9所示页面
图3.9 新建用户界面
输入用户名和密码,并且在选择Administrator,点击保存,即新建用户成功。当你打开客户端的时候,就可以以新建的帐号登录。
4Nessus的使用
点击首页上的Nessus client进入登陆页面,将在服务器新建帐号的用户名和密码输入,将进入如图4.1所示页面
当用户登录成功后,进入客户端主页面,如图4.2所示
图4.2 客户端首页
Nessus页面上有四个主菜单
Reports(扫描结果报告)可以浏览报告(Browse),比较两个报告(Compare),Upload
(导入报告),Download?(导出报告),删除报告(Delete)等。
图4.3 全部扫描报告统计信息
图4.4 单个扫描报告信息
图 4.5 某一扫描端口信息
图4.6 扫描端口的某一扫描策略信息
Scans(扫描)Add(增加一个扫描),Browse(浏览一个扫描),Pause(暂停一个扫描),
Resume(重新启动一个扫描),Stop(停止一个扫描)
图4.7 添加扫描项页面
●Plicies(扫描策略)Add(增加一个策略),import(导入一个策略),copy(复制策略),
Edit(编辑策略),Delete(删除策略)
图4.8 增加扫描策略页面
●Users(用户管理)Add(增加一个用户),Edit(编辑现有用户),Delete(删除一个用
户)