1 安装

1.1 下载地址

https://zh-cn.tenable.com/products/nessus?tns_redirect=true

1.2 点击【Connent via SSL】

1.3 选择【Nessus Essentials】

1.4 填写注册信息

然后点击”Email”,nessus会给你发送一封邮件，包含code

1.5 下载所需要的组件

填写code，然后下载所需要的组件

1.6 nessus登陆页面

2 Nessus模块

2.1 Host Discovery

主机发现，主要用来探测上网络存活的主机及开放的端口，操作系统信息等。

2.2 Basic Network Scan

主要针对网络上的设备进行端口扫描，适用于任何网络主机。

2.3 Advanced Scan

可以扫描端口，主机，服务，Web应用。

2.4 Advanced Dynamic Scan

高级动态扫描：同上，也可自定义扫描插件，减少扫描时间。

2.5 Malware Scan

恶意软件扫描：主要针对主机。

2.6 Web Application Test

Web应用程序测试：用来测试一些已经发布或者未知的漏洞。

2.7 Credentialed Patch Audit

认证补丁审计：对宿主进行身份验证并枚举缺少的更新。

2.8 Badlock detection

Badlock是于2016年4月12日披露的安全漏洞，其影响Windows和Samba服务器所支持的安全帐户管理器（SAM）和本地安全认证（域策略）（LSAD）远程协议。CVE漏洞编号：CVE-2016-2118和CVE-2016-0128。

2.9 Bash Shellshock Detection

Shellshock，又称Bashdoor，是在Unix中广泛使用的Bash shell中的一个安全漏洞，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器，使用bash来处理某些命令，从而允许者在易受的Bash版本上执行任意代码。这可使*者在未授权的情况下访问计算机系统。CVE漏洞编号：CVE-2014-6271和CVE-2014-7169。

2.10 DROWN Detection

OpenSSL 是一个强大的安全套接字层密码库，其囊括了目前主流的密码算法，常用的密钥，证书封装管理功能以及SSL协议，并提供了丰富的应用程序可供开发人员测试或其它目的使用。由于OpenSSL的普及，导致这一开源的安全工具成为了DROWN的主要目标。DROWN允许*者破坏这个加密体系,读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。CVE漏洞编号：CVE-2016-0800和CVE-2016-0703。

2.11 Intel AMT Security Bypass

Intel AMT，全称INTEL Active Management Technology(英特尔主动管理技术)，实质上是一种集成在芯片组中的嵌入式系统，独立于特定操作系统。该技术允许管理者远程管理和修复联网的计算机系统，且实施过程对服务对象完全透明。
该漏洞存在于Intel AMT主动管理技术，导致即使采用诸如BIOS密码，BitLocker，TPM Pin或传统防病毒软件等安全措施，该漏洞依然可被利用。综合利用漏洞，*者可借助Intel管理引擎BIOS扩展(MEBx)默认密码“admin”功能进行登录，获取系统完全控制权限，窃取数据、还可在设备上部署恶意软件。区别于Meltdown和Spectre，成功利用此漏洞（尚未命名）需要物理访问设备

2.12 Shadow Brokers Scan

扫描阴影 代理泄漏中披露的漏洞

2.13 Spectre and Meltdown

Spectre and Meltdown安全漏洞还在影响着英特尔、ARM、和AMD等芯片厂商，这些公司生产的计算机和移动设备芯片中大多存在此漏洞。该漏洞使得*能读取计算机CPU上的敏感信息，已经在过去二十年内影响了数百万的芯片。尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁，但有些补丁并不管用，并且还导致计算机出现故障

2.14 WannaCry Ransomware

2017年5月12日，互联网上出现针对Windows操作系统的勒索软件“WannaCry ransomware”*，勒索软件利用了微软于3月14日披露的多个Windows SMB服务漏洞（CVE-2017-0143，CVE-2017-0144，CVE-2017-0145，CVE-2017-0146，CVE-2017-0148），对应微软漏洞公告：MS17-010

2.15 Ripple20 Remote Scan

检测网络中正在运行Treck堆栈的主机，这些主机可能会受到Ripple20漏洞的影响

2.16 Zerologon Remote Scan

检测Microsoft Netlogon特权提升漏洞（Zerologon）

2.17 Solorigate

使用远程和本地检查来检测SolarWinds Solorigate漏洞

2.18 2020 Threat Landscape Retrospective (TLR)

2020年威胁态势（TLR）

2.19 ProxyLogon : MS Exchange

微软检测到多个利用0 day漏洞利用来攻击微软Exchange 服务器的攻击活动。其中，利用的是微软Exchange服务器中的ProxyLogon漏洞，CVE编号为CVE-2021-26855，攻击者利用该漏洞可以绕过认证方式和冒充其他用户。在攻击活动中，攻击者利用该漏洞来攻击Exchange 服务器，访问邮件账号，安装其他的恶意软件来实现对受害者环境的长期访问

3 使用

3.1 选择扫描模板

3.2 选择【Basic network scan】

3.3 设置扫描信息

3.3.1 设置扫描文件名称和扫描机器

3.3.2 输入机器的用户名和密码，点击【保存】

3.4 点击【执行】

3.5 查看扫描结果

详细信息

3.6 高级扫描

3.6.1 填写名称和被扫描机器地址

3.6.2 Discovery中的Host Discovery

通过ping的方式检查对方主机，如果Nessus主机，也处在被扫描的网络当中，Nessus主机也将被扫描。使用快速网络发现，一般不推荐，因为扫描结果可能回收代理服务器和负载均衡影响，导致检查的结果不准确，
Ping的方法，比较准确的方法是ARP，TCP，ICMP，UDP不推荐

网络设备扫描，一般不扫描打印机，Novell网络的设备和专属的操作设备

远程唤醒，有些设备打开了网络唤醒功能，扫描前，需唤醒网络设备，并指定唤醒等待时间。

3.6.3 Port Scanning

将未扫描的端口视为关闭，一般不推荐，端口的扫描范围，默认值为default，修改为全端口1-65535

本地端口枚举，Local port是指本地端口，意味着Nessus是可以支持登陆扫描的，登陆后会用netstat 和SNMP的方式来尝试获取端口信息，如果这两种不可用或者设备不可登陆，才会使用网络端口扫描的方式

网络端口扫描，使用SYN半连接的方式，开启防火墙信息检测，默认为关，检测方式为soft，非强硬。端口扫描方式，不推荐UDP，效率和准确率都比较差

3.6.4 Service Discovery

尝试在所有的端口上进行服务检测

开启SSL/TLS检测，主要用于发现Openssl漏洞，
由于不知道对方主机是否修改过端口或者其他原因，选择所有的端口，默认识别60天内到期的证书，枚举所有Nessus已知的SSL/TLS解密方式，并尝试连接

3.6.5 ASSESSMENT（安全评估)-General

Accuracy 准确性，不需要修改，Nessus会将所有怀疑的内容写到报告中

防病毒定义宽限期（天

SMTP，通知邮件管理
Brute Force 暴力破解设置使用用户提供的账号进行暴力测试，减少账号被封的风险
针对Oracle Database，不使用测试账号
Web Applications，针对web应用的扫描，默认关闭，打开
配置爬虫和浏览器代理Application Test Settings app应用测试，勾选打开

如果被扫描主机不能上网，则使用以下代码对站点进行测试。

3.6.6 Windows

请求SMB Domain的信息

尝试枚举域用户和本地用户，以及UID的范围

3.6.7 Malware 恶意软件

3.6.8 Credentials 认证

3.6.8.1 Windows

3.6.8.2 Linux

注意：
登录后扫描比不登录后扫描，用时更长。通常情况下是不建议对已上线系统进行登录扫描的，因为登录扫描可能会影响正常业务，所以应该要在系统部署上线前，使用NESSUS进行一次全面的登录扫描，发现主机和应用服务的漏洞，并及时修复

1 | Nessus使用相关推荐

1. kali学习日记第二篇 -- Nessus

   一.准备工作 root@kali:~# apt-get update; apt-get upgrade; apt-get dist-upgrade 二.获取安装 1.从http://www.nessu ...

2. Ubuntu12.10 安装Nessus

   2019独角兽企业重金招聘Python工程师标准>>> Nessus也算漏洞扫描里面的神器!前几天,刚安装上,感觉很不错,很简单.易上手.安装时候,还是建议下载官方的deb包来安装, ...

3. nessus安全工具主要用途_发电技术 | 发电厂DCS 网络安全评估与防护

   区块链 | 方 响等 分布式新能源接入下的区块链共识机制研究 区块链 | 颜 拥等 基于区块链的电力数据保全应用研究 区块链 | 能源互联网中的区块链应用:优势.场景与案例 <浙江电力>2 ...

4. nessus国内用户不让免费使用了！

   1.ubuntu 下apt-get install nessus安装完后 2.cd usr/local/bin/ nessus-adduser 增加用户,设置密码 3.nessusd start  开 ...

5. Nessus 4.4 windows and linux 安装手册

   Nessus 4.4 windows and linux 安装手册 网上Nessus资料多是3.x或是更早期的nessus,而4.2后nessus架构已改为B/S结构,windows下也不是如以前一样 ...

6. ​Nessus更新到8.9.1

   Nessus更新到8.9.1 此次更新包括以下内容: (1)增加SSL Cipher选项,支持OpenSSL  1.1.1的全部特性. (2)增加支持MacOS 10.15 Catlina. (3)修 ...

7. Nessus更新到8.6.0

   Nessus更新到8.6.0 此次更新,变化主要有以下几点: (1)加强过期提醒.购买链接,并且允许用户启用关闭提醒功能. (2)Nessus基础班和试用版中,导出的报告默认带有水印. (3)Ness ...

8. Nessus更新到8.5.0

   Nessus更新到8.5.0 此次更新,主要涉及以下变化: (1)Nessus的用户注册和激活流程进行简化.用户可以在Nessus软件中直接进行注册和激活. (2)Nessus报告生成功能得到加强.用 ...

9. Nessus提示API Disabled错误

   Nessus提示API Disabled错误 在浏览器中打开Nessus,如果长时间没有操作,就会造成会话过期失效.这时,如果直接访问,就会提示API Disabled错误.这个时候,需要刷新页面,重 ...

10. Metasploit远程调用Nessus出错

    Metasploit远程调用Nessus出错 从Nessus 7.1开始,Metaspliot远程调用Nessus创建新的扫描任务,会出现以下错误信息: [*] New scan added [-] ...

最新文章

1. 排序算法7---快速排序算法
2. React +antd +wangEditor 富文本编辑器
3. Windows：利用各种小工具查看自己电脑上的CPUGPU型号、个数、详细参数等不同方法的详细攻略
4. it 脑裂_脑裂官方版下载
5. mysql 当前用户连接数,查看mysql当前连接数的方法详解
6. php语句过滤掉html标签_php过滤HTML标签、属性等正则表达式
7. Android ContentProvider简单总结
8. goaccess分析nginx日志
9. 7. 生信技能树——TCGA癌症数据2
10. android 开机自动运行脚本,安卓设置脚本开机自启动
11. StyleAI：色调、感情色彩量化、色彩交流API-PCCS颜色体系
12. （二三）计算机组成原理笔记整理之系统总线（总线判优方式，标准传输率，数据总线，地址总线与MDR，MAR的关系等）
13. mfc 控件显示 被遮挡_MFC控件显示和隐藏的问题
14. java 物联网 云计算_传智播客Java JavaEE+物联网云计算 就业班
15. 汽车距离报警系统c语言编程,基于某单片机地汽车防盗报警系统设计（58页）-原创力文档...
16. 常见互联网公司职级和薪资一览，有条件的一定要进大厂，薪水是真高
17. python中as是什么意思_python中with python中with as 是什么意思刚入门求解释!!!
18. 数商云：大宗商品供应链电子交易系统支撑业务运营模块落地浅谈
19. 权宜之计是什么意思_四代火影死后，为什么没有五代火影上任？网友：纲手还在赌钱呢...
20. SQL的常见函数的使用方法和举例说明

热门文章

1. 初识NK-RTU980开发板
2. 蓝牙能扫描到设备，但是无法成功配对，键盘需要键入PIN
3. 编辑距离算法(LD)详解
4. VMware 如何调整Linux系统窗口大小
5. 广州金蝶财务软件|番禺金蝶财务软件|金蝶迷你版特价优惠中
6. 从一道题学习SoapClient与CRLF组合拳
7. 深度学习04 -模型管理
8. 计算机应用公式基础教学教案,计算机应用基础教案2010 - 图文
9. Java中的Object类 是什么？JSONObject 又是什么？
10. 用selenium 做个淘宝秒杀