Nessus扫描器的使用

Nessus 这是号称世界上最流行的漏洞扫描程序，全世界很多组织都在使用。该漏洞工具提供完整的电脑漏洞扫描工具，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或者远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一，该系统被设计为client/server模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plugin的体系，允许用户加入执行特定功能的插件，这插件可以进行更快的更复杂的安全检查。在Nessus中还采用了一个共享信息的端口，称为知识库，其中保存了前面进行检查的结果。检查的结果可以是HTML，纯文本，LateX(一种文本文件格式)等格式保存。

Nessus不仅可以扫描网站，还可以扫描主机。它由一个执行任务的服务端，和一个分配任务的客户端组成。 它使用8834端口作为后台，本地配置端口即可转到登录后台页，输入账号密码即可登录。 它有两个大的选择按钮:Scans和Settings

Scans

Scans按钮下面使我们的扫描的一些选项，分别有My Scans All Scans Trash Policies Plugin Rules Scanners

My Scans:扫描的站点 All Scans:历史扫描的所有的站点 Trash:垃圾桶 Polices:策略，策略允许用户自定义模板，定义在扫描期间执行的操作。创建之后，可以从扫描模板列表中选择它们。从这个面板，可以查看，创建，导入，下载和编辑删除策略。 Pluing Rules:插件规则，插件规则允许隐藏更改任何插件的严重性，此外，规则可以根据特定的主机或特定的时间范围内。从此页面可以查看，创建，编辑和删除规则。 Scanners:远程扫描可以通过升级链接到Nessus，一旦链接，就可以在本地管理，在配置扫描时扫描他们。从此页面，可以查看扫描仪的当前状态，并向下钻取以控制所有正在运行的扫描。

Settings

Settings按钮下面是软件的一些基本设置，分别有About，Advanced，Proxy Server，SMTP Server，Custom CA，Password Mgmt，My account，Users

About:关于软件的版本等信息 Advanced:高级设置，高级设置允许手动配置全局设置。为了使这些设置生效，可能需要重新启动Nessus服务或服务器。注意：在扫描或策略中配置的设置将覆盖这些值。 Proxy Server:代理服务器，如果你要通过代理扫描网站的话，就需要在这里配置信息 SMTP Server就是邮件服务器，简单邮件传输协议(SMTP)是收发电子邮件的行业标准。一旦配置为SMTP，扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制，并需要一个与HTML兼容的电子邮件客户端。 Custom CA:自定义的证书颁发机构，在扫描期间，保存自定义证书颁发机构(CA)有助于减少来自插件#51192(SSL证书不能信任)的发现。 Password Mgmt:密码管理，密码管理允许您设置密码参数，以及打开登录通知和设置会话超时。登录通知允许用户查看上次成功登录、最后一次失败的登录尝试(日期、时间和IP)，以及自上次成功登录以来是否发生了任何失败的登录尝试。更改将在软重新启动后生效。 My Account:管理员账号的一些信息，通过这里可以修改管理员账户的密码 Users是用户，从此页面，您可以查看、创建、编辑和删除用户。一旦创建，用户将配置一个角色，该角色确定用户的扫描权限。此外，每个用户都可以生成一个自定义API密钥来使用RESTAPI进行身份验证。

一个基本扫描的建立

一般我们要扫描一个主机或者网站的话，点击My Scans，然后New Scan新建一个扫=扫描即可。扫描模板的话，如果我们要扫描一个网站，我们选择Web Application Tests；如果要扫描一个主机的话，就选择Adanced Scan

然后进入了下面的页面，Name就是这次扫描的名字，随便写，但是最好不要写中文。Description就是对这次扫描的描述，也可以随便写，Targets就写目标网站的 ip地址或者 域名都可以。然后点击Save保存好。

然后回到了My Scans页面，点击开始就开始扫描了。 扫描完成的话，这里会有扫描的结构，漏洞分为5种程度，最高级别Critical最低级别info。

我们可以点进去看每个漏洞的具体描述信息，通过对漏洞的分析，我们可以更好地加固我们的系统