操作系统安全：nessus安装及使用.docxVIP

实验一 ：nessus安装及使用 一、Nessus简介 Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。 该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏 洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测 试人员来说,Nessus是必不可少的工具之一。 Nessus通常包括成千上万的最新的漏洞，各种各样的扫描选项,及易于使用的图形界 面和有效的报告。Nessus之所以被人们喜爱，是因为该工具具有几个特点。如下所示： 提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析 扫描。 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度 或增加内存大小)，其效率表现可因为丰富资源而提高。 可自行定义插件。 NASL ( Nessus Attack Scripting Language )是由Tenable所发出的语言,用来写入 Nessus的安全测试选项。 完全支持SSL ( Secure Socket Layer)。 二.实验目的1、掌握nessus的环境安装 2、掌握nessus扫描漏洞3、掌握nessus的基本使用 三.Nessus的下载注册1、下载软件包 SettingsCredentials CompliancePlugins BASIC General Schedule NotificationsDISCOVERY ASSESSMENTREPORT ADVANCEDName DescriptionFolder TargetsMy Scans Settings CredentialsBASICV GeneralSchedule NotificationsDISCOVERY ASSESSMENTREPORT ADVANCED配置完成后进入如下界面，点击图中的“开始〃图标开始扫描： Name wSchedule On DemandOn Demand Last Modified ▼C Today at 10:56 PM Today at 10:48 PM扫描完成后点击此次扫描的名称，进入如下界面： W Back to My Scans HostsVulnerabilities 27 Hosts Vulnerabilities 27 History 2 1 HostFilter ▼Vulnerabilities 1 Host 点击图中的Export,可以选择要导出扫描报告的格式，一般我们都选择pd格式 ConfigureAudit TrailLaunchExport Configure Audit Trail Launch Export Scan DetailsName: Status: CompletedPolicy: Advanced ScanScanner: Local ScannerStart: Today at 10:59 PMEnd: Today at 11:07 PM Elapsed: 8 minutes Export as PDFReport Executive Summary ExportCancel Total: 31SEVERITYcvss Total: 31 SEVERITY cvss PLUGM CRrriCAL 10.0 93650 CRmCAL 10.0 40354 CRrncAL 10.0 79235 5.8 50686 MEDIUM 5.8 42263 | MEDIUM 5.0 12217 Vulnerabiities a a infiRa 翻开导出的扫描报告，我们可以查看这次扫描的结果和扫描到的漏洞描述 3 0 3 3 22 CRITICAL HIGH MEDIUM LOW HFO NAME Droptear SSH Server 2016.72 Multple VdnerabifabesOpenWrt Router will a Blank Password (telnel check) Unprotected Telnet S?rvioeIP Forwarding Enabled Unencrypted Telnet ServerDNS Server Cache Snooping Remote Informaton Disclosure HMHP Qxifvof Hoio/MtAn 在安装Nessus工具之前，首先要获取该工具的安装包。而且，Nessus工具安装后，必 须要激活才可使用。所以，下面将分别介绍获取Nessus安装包和激活码的方法。 获取Nessus安装包 Nessu