操作系统安全：nessus安装及使用.docxVIP

实验一：nessus安装及使用 一、Nessus简介 Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。 Nessus通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱，是因为该工具具有几个特点。如下所示： 提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描。 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高。 可自行定义插件。 NASL（Nessus Attack Scripting Language）是由Tenable所发出的语言，用来写入Nessus的安全测试选项。 ? 完全支持SSL（Secure Socket Layer）。 二、实验目的 1、掌握nessus的环境安装 2、掌握nessus扫描漏洞 3、掌握nessus的基本使用 三、Nessus的下载注册 1、下载软件包 在安装Nessus工具之前，首先要获取该工具的安装包。而且，Nessus工具安装后，必须要激活才可使用。所以，下面将分别介绍获取Nessus安装包和激活码的方法。 获取Nessus安装包 Nessus的官方下载地址是： /products/nessus/select-your-operating-system 在浏览器中输入以上地址，打开如下图所示的界面。 从该界面可以看到，官网提供了Nessus工具各种平台的安装包，如Windows、Mac OS X、Linux、FreeBSD等。用户可以根据自己的操作系统及架构，选择对应的安装包。单击该软件包后，将弹出许可协议对话框，选择同意，可下载安装包。 2、获取激活码 在使用Nessus之前，必须先激活该服务才可使用。如果要激活Nessus服务，则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示： （1）在浏览器中输入以下地址： /products/nessus/nessus-plugins/obtain-an-activation-code 成功访问以上链接后，单击Nessus Home Free下面的Register Now按钮 获得如下图所示界面，在界面填写一些信息，为了获取激活码。在该界面First Name和Last Name文本框中，用户可以任意填写。但是，Email下的文本框必须填写一个合法的邮件地址，用来获取邮件。当以上信息设置完成后，单击Register按钮。 接下来，将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件，将会看到一串数字，类似XXXX-XXXX-XXXX-XXXX，即激活码。当成功安装Nessus工具后，就可以使用以上获取到的激活码来激活该服务了。激活码：33F8-FE5A-9F15-BC94-729F 3、Nessus工具安装 将下载的安装包复制到/root下。接下来，就可以安装Nesus工具了。执行命令如下所示：rpm -ivh Nessus-8.0.1-es6.x86_64.rpm 安装完成后使用命令?/etc/init.d/nessusd start?进行启动 /opt/nessus/sbin/nessuscli adduser ?admin ? ? 用户名自定义 密码自行设置 /opt/nessus/sbin/nessuscli chpasswd ?admin ? ?修改用户密码 /opt/nessus/sbin/nessuscli fetch --register 软件激活码? /opt/nessus/sbin/nessusd netstat -tuplna | grep nessusd ps -aux | grep nessusd https://服务器IP:8834/#/ :8834 注意：火狐浏览器第一次浏览可能会阻止你，点击高级，添加类外。 4、Nessus使用 安装完成后，打开浏览器，输入 :8834 登录后进入UI界面，点击“New Scan”创建新项目。? 选择扫描项目种类，一般都选择advanced scan 进入基本配置过程，在新项目的界面填入名称及目标 主机地址，并点击Save，建立新项目，其中name可以随便但最好使用英文，Description可写可不写，Folder选择My Scan，Ta