Nessus配置及使用说明
1、更新插件
2、添加规则
basic中设置好policy的名称,建议写好描述
2.1、设置(setting)
DISCOVERY,ASSESSMENT
2.1.1、DISCOVERY
这个栏目包含Host Discovery(主机发现),Port Scanning(端口发现),Service Discovery(服务发现)。
2.1.1.1 Host Discovery(主机发现)
主机发现中一般要开启Ping功能其他的需要按照需求进行配置,比较全面的扫描建议勾选Ping Methods中UDP选项,但是会降低效率和准确性,由于日常资产收集只对服务器进行资产统计,不对网络设备和打印机等进行统计,所以Fragile Devices中的内容不进行设置。
2.1.1.2 Port Scanning(端口发现)
在Port Scanning中进行资产信息收集时,将Port scan range:设置为1-65535进行全端口的扫描
NESSUS支持进行登录扫描,登录扫描可以使用netstat获取端口信息所以需要将Local Port Enumerators中的SSH(netstat),WMI(netstat),SNMP以及Only run network port scanners if local port enumeration failed进行勾选。
Network Port Scanners中可以配置扫描的方式,默认是SYN半开扫描,勾选Override automatic firewall detection会自动进行防火墙探测,选择Use soft detection(松散的探测方式),提高扫描效率的同时也进行防火墙探测。
2.1.1.3 Service Discovery(服务发现)
可以设置端口服务探测,SSL/TLS服务探测,勾选Probe all ports to find services,对所有端口上运行的服务进行探测,
开启Search for SSL/TLS services对SSL/TLS服务进行探测,并且Search for SSL/TLS on应选择All port,此项主要是为了避免使用了端口映射,导致常规端口与服务对应信息发生改变,所以建议对全端口进行SSL/TLS的探测,其他选项可以根据实际情况进行配置。
2.1.2、ASSESSMENT
2.1.2.1 General
在Settings / assessment / General中有如下的配置项,通常在日常使用中均不需要配置
2.1.2.2 brute force(强力)
其中Only use credentials provided by the user是需要勾选的,勾选此项可以避免账号锁定的风险。
2.1.2.3 web application
可以对Web应用进行测试,需要对扫描选项进行配置,可以参考如下的配置项,当然也可以根据实际需求进行配置,这个Web 应用扫描还是非常灵活的。
2.1.2.4 windows
可设置获取SMB域信息,枚举与用户和本地用户,通常使用默认即可。
2.1.2.5 malware
配置恶意软件的扫描。
2.2、Credentials
Credentials(认证)设置登录扫描,登录扫描肯定会比不登录扫描的结果更为准确,下面以Windows(已开启防火墙,效果和未开启不一样)为例,在windows 虚拟机上开启3389远程连接服务,在Credentials中选择host-Windows,然后输入用户名,密码以及主机名(或IP),其他选项使用默认即可,然后点击save保存。
通常情况下是不建议对已上线系统进行登录扫描的,因为登录扫描可能会影响正常业务,所以应该要在系统部署上线前,使用NESSUS进行一次全面的登录扫描,发现主机和应用服务的漏洞,并及时修复。
3、添加扫描
3.1、选择
选择后有两个选项,一个是scanner,一个是user defined
scanner就是新添加policy,因为我们前面已经定义过policy了,所以这里选择user defined
3.2、开始扫描
点击查看正在扫描的状况
查看详细漏洞
Nessus配置及使用说明相关推荐
- VSS配置及使用说明
在Eclipse中使用VSS插件,来实现版本控制.希望能对在Eclipse使用VSS版本控制的各位能有所帮助. VSS配置及使用说明 1.1 Eclipse中VSS的配置 Eclipse中需要安装VS ...
- Mac系统Charles下载、配置、使用说明
一.下载 1. 下载地址:Download a Free Trial of Charles • Charles Web Debugging Proxy 2. 选择对应的系统下载即可 二.电脑证书配置 ...
- 在linux环境下安装wiringpi库,wiringPi库的pwm配置及使用说明
本文介绍树莓派(raspberry pi)在linux c 环境下的硬件pwm配置及使用方法. 1. 下载安装wiringPi 此步骤建议参考官网指南,wiringPi提供了对树莓派的硬件IO访问,包 ...
- python 审批流_Odoo 基于企业微信实现的通用审批流功能的自助配置及使用说明 - Oejia 技术栈,企业方案分享、Odoo顾问...
### 概述 以下为基于企业微信自建应用审批流程引擎实现的Odoo通用审批功能,基于企业微信官方审批应用实现的Odoo通用审批功能请移步到 http://oejia.net/blog/2020/05/ ...
- JMeter安装配置及使用说明【最全面】
Apache JMeter是Apache组织开发的基于Java的压力测试工具,它可以用于对服务器.网络或对象模拟繁重的负载来测试它们的强度或分析不同压力类型下的整体性能. 目录 JMeter安装配置 ...
- kindeditor4.1.10图片上传配置及使用说明
1效果展示 1.1 点击图片上传按钮 1.2 弹出选择框,可以从已上传的图片中选择上传,也可以从本地上传. 1.3选择从图片空间上传,文件夹模式浏览所有已上传的图片 1.4从本地选择图片上传 1.5上 ...
- PQTools配置参数使用说明
设定 AE 曝光属性 HI_MPI_ISP_SetExposureAttr bByPass AE 模块 bypass 功能使能,默认为 HI_FALSE. enOpType 自动曝光或手动曝光开关,默 ...
- 键盘配置软件V2.0使用说明
键盘配置软件使用说明 软件获取: 加入qq群:174406432 加微信名:DIYPAD 百度网盘: 链接:https://pan.baidu.com/s/1JlH6i-qId7r-UUmPZaZad ...
- Nessus漏洞扫描教程之配置Nessus
Nessus漏洞扫描教程之配置Nessus 配置Nessus 当成功安装Nessus工具后,即可使用该工具实施漏洞扫描.为了使用户更好的使用该工具,将介绍一下该工具的相关设置,如服务的启动.软件更新. ...
最新文章
- mysql中主从_MySQL的主从
- oracle 分析视图,ORACLE 性能视图的分析和使用
- POJ - 1226 Substrings(后缀数组+二分)
- Linux基本命令+Makefile
- js中prototype,constructor的理解
- 中秋节PSD分层模板|电商营销借势促销,快快收藏!
- python支持向量机回归_支持向量机——核函数与支持向量回归(附Python代码)
- P1020 导弹拦截
- Thread线程notify方法的自我理解
- 巧用“搜索”解决自学编程遇到的难题
- 纯CSS实现播放暂停按钮变形动画
- 17AHU排位赛1 C题(经典DP)
- shell用户输入数字加法操作
- Mixpanel接入
- Database connections will be migrated
- 中国自主研制出的速度最高的巨型计算机是,2018年,中国自主研制出的速度最高的巨型计算机是()?...
- insmod 加载模块的过程
- visualassist飞鸟的专栏
- G6信息门户连接不上服务器,G6客户端提示找不到服务器怎么回事 网是通 的
- 5分钟搞懂MySQL - 行转列