- 網(wǎng)絡(luò)安全滲透測(cè)試
- 苗春雨等主編
- 1143字
- 2022-05-06 13:27:10
2.2.4 Nessus
Nessus是一款使用人數(shù)非常多的主流系統(tǒng)分析及掃描軟件,全球有上萬(wàn)個(gè)組織在使用這款掃描器。Nessus可以聯(lián)網(wǎng)自動(dòng)更新漏洞檢測(cè)數(shù)據(jù)庫(kù)并且支持自定義掃描插件及掃描方式,這款掃描器以Web界面的方式展示,非常的美觀,而且使用起來(lái)很快捷,是滲透測(cè)試人員必不可少的檢測(cè)工具之一。
Nessus由Tenable公司開(kāi)發(fā),分為基礎(chǔ)版、專業(yè)版和商業(yè)版三個(gè)版本,普通滲透測(cè)試從業(yè)人員可以選擇免費(fèi)使用基礎(chǔ)版或者在其官網(wǎng)購(gòu)買專業(yè)版訂閱。這款工具支持Linux/Win/MacOS/FreeBSD系統(tǒng),同時(shí)支持離線激活及更新。
當(dāng)滲透測(cè)試人員在安裝完畢并且更新完Nessus之后訪問(wèn)https://localhost:8834/即可進(jìn)入如圖2-27所示的Nessus登錄界面,接著滲透測(cè)試人員只需要使用自己設(shè)置的密碼進(jìn)行登錄就可以進(jìn)入掃描器功能頁(yè)面。
圖2-27 Nessus登錄界面
之后滲透測(cè)試人員需要點(diǎn)擊界面右上方藍(lán)色的“New Scan”按鈕來(lái)新建一個(gè)掃描任務(wù),之后讀者會(huì)進(jìn)入選項(xiàng)頁(yè)面,Nessus提供了數(shù)十種不同的掃描模式供您選擇。其中最常用的是前三種掃描模式:基礎(chǔ)網(wǎng)絡(luò)掃描(Basic Network Scan)、高級(jí)掃描(Advanced Scan)、高級(jí)動(dòng)態(tài)掃描(Advanced Dynamic Scan),在本示例中作者選擇第一種基礎(chǔ)網(wǎng)絡(luò)掃描模式。
Nessus可選的掃描類型如圖2-28所示。
圖2-28 Nessus可選的掃描類型
隨后滲透測(cè)試人員將會(huì)進(jìn)入掃描任務(wù)設(shè)置頁(yè)面,在這個(gè)頁(yè)面里面我們需要輸入掃描項(xiàng)目的名稱及掃描目標(biāo)地址,同時(shí)滲透測(cè)試人員還可以選擇一些掃描配置。Nessus支持以IP段作為目標(biāo)內(nèi)容,也可以使用單個(gè)IP或者域名,并且我們可以使用“Upload Targets”功能來(lái)直接上傳我們的目標(biāo)清單。
配置Nessus掃描目標(biāo)如圖2-29所示。
圖2-29 配置Nessus掃描目標(biāo)
在設(shè)置完畢掃描任務(wù)之后Nessus并不會(huì)直接開(kāi)始掃描工作,您需要在“My Scans”欄目中找到您添加的掃描任務(wù),隨后點(diǎn)擊對(duì)應(yīng)欄目?jī)?nèi)的“開(kāi)始”按鈕開(kāi)始對(duì)應(yīng)的掃描任務(wù),在掃描結(jié)束之后您仍然可以再次點(diǎn)擊“開(kāi)始”按鈕進(jìn)行新的掃描。
開(kāi)啟Nessus掃描如圖2-30所示。
圖2-30 開(kāi)啟Nessus掃描
稍作等待我們便能看到當(dāng)前掃描的結(jié)果,作者看到在本次測(cè)試掃描中一共掃出了51個(gè)安全問(wèn)題,其中較多為“INFO”標(biāo)志的信息提示內(nèi)容,但Nessus還是為作者掃出了9個(gè)高危漏洞,在圖2-31 Nessus檢測(cè)出的漏洞列表中有一個(gè)是Apache的高危漏洞,另一個(gè)是Adobe Photoshop的高危漏洞。
圖2-31 Nessus檢測(cè)出的漏洞列表
作者隨機(jī)點(diǎn)開(kāi)一個(gè)漏洞便可以在Web的新界面中看到對(duì)應(yīng)漏洞的詳細(xì)信息。我們可以看到Nessus成功檢測(cè)出了目標(biāo)網(wǎng)站的Apache版本小于2.4.46,存在CVE-2020-11984、CVE-2020-11993、CVE-2020-9490三個(gè)漏洞,并且在Web界面的左下方顯示了存在對(duì)應(yīng)漏洞的服務(wù)端口,接著作者可以在網(wǎng)上搜索這些漏洞該如何利用,便可以展開(kāi)下一階段的攻擊。
Nessus查看單個(gè)漏洞詳情如圖2-32所示。
圖2-32 Nessus查看單個(gè)漏洞詳情
之后和AWVS類似,Nessus也支持一鍵導(dǎo)出PDF、HTML、CSV三種格式的檢測(cè)報(bào)告,在檢測(cè)報(bào)告內(nèi)包括了當(dāng)前任務(wù)的概況及每一個(gè)漏洞的詳情內(nèi)容,如在圖2-33所示的Nessus生成的PDF報(bào)告中可以看到Adobe Photoshop漏洞的內(nèi)容,攻擊者可以利用這個(gè)漏洞構(gòu)造特殊的Photoshop文件,誘導(dǎo)裝有版本號(hào)低于21.1.1的PS軟件的用戶打開(kāi)從而觸發(fā)任意命令執(zhí)行漏洞。
圖2-33 Nessus生成的PDF報(bào)告
- 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第6版·慕課版)
- 工業(yè)互聯(lián)網(wǎng)安全
- Metasploit Penetration Testing Cookbook(Second Edition)
- 等級(jí)保護(hù)測(cè)評(píng)理論及應(yīng)用
- 開(kāi)發(fā)者的Web安全戒律:真實(shí)威脅與防御實(shí)踐
- 計(jì)算機(jī)病毒原理與防范(第2版)
- Kali Linux Wireless Penetration Testing Cookbook
- Python Penetration Testing Cookbook
- 云原生安全與DevOps保障
- 網(wǎng)絡(luò)安全與攻防入門很輕松(實(shí)戰(zhàn)超值版)
- 電腦安全與攻防入門很輕松(實(shí)戰(zhàn)超值版)
- 空間群組密鑰管理研究:基于自主的深空DTN密鑰管理
- 云計(jì)算安全技術(shù)與應(yīng)用
- 計(jì)算機(jī)病毒揭秘與對(duì)抗
- 黑客與安全技術(shù)指南