Nessus基礎知識

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，并隨時更新其漏洞數據庫。Nessus不同于傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。對應滲透測試人員來說，Nessus是必不可少的工具之一。所以，本章將介紹Nessus工具的基礎知識。

Nessus概述

Nessus通常包括成千上萬的最新的漏洞，各種各樣的掃描選項，及易于使用的圖形界面和有效的報告。Nessus之所以被人們喜愛，是因為該工具具有幾個特點。如下所示：

• q  提供完整的電腦漏洞掃描服務，并隨時更新其漏洞數據庫。

  </li>

• q  不同于傳統的漏洞掃描軟件。Nessus可同時在本機或遠程控制，進行系統的漏洞分析掃描。

  </li>

• q  其運作效能隨著系統的資源而自行調整。如果將主機配置更多的資源（如加快CPU速度或增加內存大小），其效率表現可因為豐富資源而提高。

  </li>

• q  可自行定義插件。

  </li>

• q  NASL（Nessus Attack Scripting Language）是由Tenable所發出的語言，用來寫入Nessus的安全測試選項。

  </li>

• q  完全支持SSL（Secure Socket Layer）。

  </li> </ul>

  安裝Nessus工具

  為了順利的使用Nessus工具，則必須要將該工具安裝在系統中。Nessus工具不僅可以在電腦上使用，而且還可以在手機上使用。本節將介紹在不同操作系統平臺及手機上安裝Nessus工具的方法。

  獲取Nessus軟件包

  在安裝Nessus工具之前，首先要獲取該工具的安裝包。而且，Nessus工具安裝后，必須要激活才可使用。所以，下面將分別介紹獲取Nessus安裝包和激活碼的方法。

  1.獲取Nessus安裝包

  Nessus的官方下載地址是：

  http://www.tenable.com/products/nessus/select-your-operating-system

  在瀏覽器中輸入以上地址，將打開如圖1.1所示的界面。

  
  

  圖1.1  下載Nessus軟件包

  從該界面可以看到Nessus有兩個版本，分別是Home（家庭版）和Professional（專業版）。這兩個版本的區別如下所示：

  • q  家庭版：家庭版是免費的，主要是供非商業性或個人使用。該版比較適合個人使用，并且可以用于非專業的環境。

    </li>

  • q  專業版：專業版是需要付費的。但是，可以免費使用七天。該版主要是供商業人士使用。它包括技術支持或附加功能，如無線并發連接等。

    </li> </ul>

    對于大部分人來說，家庭版的功能都可以滿足。所以，這里選擇下載家庭版。在該界面單擊Nessus Home下面的Download按鈕，將顯示如圖1.2所示的界面。

    

    圖1.2  下載各種平臺的Nessus軟件包

    從該界面可以看到，官網提供了Nessus工具各種平臺的安裝包，如Windows、Mac OS X、Linux、FreeBSD等。用戶可以根據自己的操作系統及架構，選擇對應的安裝包。例如，下載Windows 64位架構的包，則單擊Nessus-6.3.7-x64.msi。單擊該軟件包后，將彈出如圖1.3所示的對話框。

    

    圖1.3  許可證協議對話框

    該界面顯示了下載Nessus軟件包的許可證協議信息。這里單擊Agree按鈕，即可開始下載。

    2.獲取激活碼

    在使用Nessus之前，必須先激活該服務才可使用。如果要激活Nessus服務，則需要到官網獲取一個激活碼。下面將介紹獲取激活碼的方法。具體操作步驟如下所示：

    （1）在瀏覽器中輸入以下地址：

    http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code

    成功訪問以上鏈接后，將打開如圖1.4所示的界面。

    

    圖1.4  獲取激活碼

    （2）在該界面單擊Nessus Home Free下面的Register Now按鈕，將顯示如圖1.5所示的界面。

    

    圖1.5  注冊信息

    （3）在該界面填寫一些信息，為了獲取激活碼。在該界面First Name和Last Name文本框中，用戶可以任意填寫。但是，Email下的文本框必須填寫一個合法的郵件地址，用來獲取郵件。當以上信息設置完成后，單擊Register按鈕。接下來，將會在注冊的郵箱中收到一份關于Nessus的郵件。進入郵箱打開收到的郵件，將會看到一串數字，類似XXXX-XXXX-XXXX-XXXX，即激活碼。

    （4）當成功安裝Nessus工具后，就可以使用以上獲取到的激活碼來激活該服務了。

    Nessus工具在Windows下安裝

    【示例1-1】下面將介紹在Windows下安裝Nessus工具的方法。具體操作步驟如下所示：

    （1）雙擊下載的安裝包，將彈出安裝向導對話框，如圖1.6所示。

    （2）該對話框顯示了一些歡迎信息。此時單擊Next按鈕，將彈出許可證協議對話框，如圖1.7所示。

    

    圖1.6  安裝向導對話框                     圖1.7  許可證協議對話框

    （3）該界面顯示了安裝Nessus的許可證信息。此時，選擇I accept the terms in the license agreement單選按鈕。然后單擊Next按鈕，將彈出安裝位置對話框，如圖1.8所示。

    （4）該界面可以選擇Nessus工具的安裝位置，默認將安裝在C:\Program Files\Tenable\Nessus\目錄中。如果用戶希望安裝到其它位置，則單擊Change...按鈕，選擇其安裝位置。本例中使用默認的安裝位置，并單擊Next按鈕，將彈出準備安裝對話框，如圖1.9所示。

    

    圖1.8  選擇安裝位置對話框                                 圖1.9  準備安裝對話框

    （5）該界面提示將開始安裝Nessus工具。此時，單擊Install按鈕，將開始安裝。安裝完成后，將彈出安裝完成向導對話框，如圖1.10所示。

    （6）從該界面可以看到Nessus工具已安裝完成。此時，單擊Finish按鈕，退出安裝向導界面，將自動在網頁中打開繼續配置界面，如圖1.11所示。

    

      圖1.10  安裝完成對話框                                 圖1.11  歡迎使用Nessus

    （7）該界面提示訪問Nessus服務需要通過SSL協議，在該界面點擊clicking here鏈接，將打開如圖1.12所示的界面。

    

    圖1.12  安全證書

    （8）該界面提示證書存在錯誤，是因為該站點使用了不受信任的自簽名的SSL證書。如果確認該站點沒問題，則單擊“繼續瀏覽此網站”選項，將顯示如圖1.13所示的界面。

    

    圖1.13  歡迎信息        圖1.14  初始化用戶設置 

    （9）該界面顯示了Nessus工具的歡迎信息。此時，單擊Continue按鈕，將顯示如圖1.14所示的界面。 

    （10）該界面用來創建一個帳號，用戶管理Nessus服務。這里創建一個名為admin的用戶，并為該用戶設置一個密碼。設置完成后，單擊Continue按鈕，將顯示如圖1.15所示的界面。

    

    圖1.15  填寫激活碼    圖1.16  加載Nessus插件

    （11）在該界面Activation Code對應的文本框中，輸入前面獲取到的激活碼。然后，單擊Continue按鈕，將開始加載Nessus中的插件，如圖1.16所示。

    （12）從該界面可以看到正在下載插件，并進行初始化。此過程，大概需要十分鐘的時間。當初始化完成后，將顯示如圖1.17所示的界面。

    （13）該界面是登錄Nessus服務界面。在該界面輸入的用戶名和密碼，就是在前面初始化過程中創建的用戶和密碼。輸入用戶名和密碼后，單擊Sign In按鈕，即可成功登錄Nessus服務。

    提示：以上過程中的Nessus服務登錄界面，是自動彈出的。當用戶關閉后，則需要重新登錄。此時，用戶在瀏覽器中輸入https://IP:8834/或https://主機名:8834/地址，即可打開如圖1.12所示的界面。然后，選擇“繼續瀏覽此網站”選項，即可打開登錄頁面。

    

    圖1.17  登錄Nessus服務

    Nessus工具在Linux下安裝

    【示例1-2】下面將以RHEL 6.4為例，介紹在Linux下安裝Nessus工具的方法。具體操作步驟如下所示：

    （1）從官網上下載安裝包。本例中下載的安裝包文件名為Nessus-6.3.7-es6.i386.rpm。

    （2）將下載的安裝包復制到RHEL 6.4中，本例中復制到/root下。接下來，就可以安裝Nesus工具了。執行命令如下所示：

    • [root@Server ~]# rpm -ivh Nessus-6.3.7-es6.i386.rpm

      </li>

    • warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY

      </li>

    • Preparing...                ########################################### [100%]

      </li>

    •    1:Nessus                 ########################################### [100%]

      </li>

    • Unpacking Nessus Core Components...

      </li>

    • nessusd (Nessus) 6.3.7 [build M20026] for Linux

      </li>

    • Copyright (C) 1998 - 2015 Tenable Network Security, Inc

      </li>

    • Processing the Nessus plugins...

      </li>

    • [##################################################]

      </li>

    • All plugins loaded (1sec)

      </li>

    •  - You can start nessusd by typing /sbin/service nessusd start

      </li>

    •  - Then go to https://Server:8834/ to configure your scanner

      </li> </ul>

      看到輸出以上類似信息，則表示Nessus工具安裝完成。接下來，用戶在瀏覽器的地址欄中輸入https://Server:8834/或https://IP:8834，即可訪問Nessus服務。

      提示：在Linux系統中，Nessus工具默認安裝在/opt/nessus目錄中。

      同樣，如果要在Linux下使用Nessus工具，也需要先激活該服務。其中，激活方法和Windows下的激活方法是相同的。唯一不同的是，信任證書方式不同。如下所示：

      （1）在RHEL 6.4的瀏覽器地址欄中輸入https://IP:8834，訪問Nessus服務。本例中，主機的IP地址是192.168.1.102，所以輸入的地址為https://192.168.1.102:8834/。在瀏覽器地址欄中輸入該地址后，將打開如圖1.18所示的界面。

      

      圖1.18  連接不受信任        圖1.19  了解風險

      注意：Nessus服務使用的是https協議，而不是http協議。

      （2）在該界面顯示該連接不受信任。這是因為Nessus是一個安全連接（HTTPS協議），所以需要被信任后才允許登錄。此時，在該界面單擊“我已充分了解可能的風險”選項，將顯示如圖1.19所示的界面。 

      （3）該界面顯示了該連接可能存在的風險。此時，單擊“添加例外”按鈕，將顯示如圖1.20所示的界面。

      

      圖1.20  添加安全例外         圖1.21  Nessus歡迎界面

      （4）在該界面單擊“確認安全例外”按鈕，將顯示如圖1.21所示的界面。

      （5）接下來，就和Windows下激活Nessus的方法一樣了。所以，這里不再贅述。

      來自：http://my.oschina.net/u/1585857/blog/477035