TenableNessus功能操作手册.docx
《TenableNessus功能操作手册.docx》由会员分享,可在线阅读,更多相关《TenableNessus功能操作手册.docx(29页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Tenable Nessus 功能操作手册版本: 1.0日期: 2017-12-27客户名称:名目一、概述3二、环境需求32.1 硬件需求32.2 操作系统需求32.3 防火墙需求3三、软件安装43.1 安装暴力猜解组件可选43.2 安装 Nessus 组件43.3 Nessus 组件的初始化调试4四、漏洞扫描测试项74.1 针对 Windows/Linux 主机进展网络扫描测试74.2 针对 Linux 主机进展“弱密码”或“暴力猜解”测试114.3 针对 Web 网站进展 Web App 漏洞扫描174.4 漏洞风险等级自定义测试194.5 漏洞信息关联性测试22五、扫描任务打算与时间治理
2、测试项235.1 设置任务打算23六、配置合规审计测试项2610一、概述Tenable NessusNessus 为业界部署最广泛的漏洞扫描、系统配置与合规性验证产品。全球已超过 2 万 4 千家企业使用,在信息安全和法规遵循产品中,获得众多专业人士认可。Nessus 可以进展高速扫描、系统配置稽核、资产觉察、恶意软件觉察、敏感性资料探究、补丁程序治理整合和漏洞分析。Tenable 的漏洞争论团队准确的依据环境需求,供给不断更的数据库(plugins),目前已支持超过 90000 多 个漏洞和系统配置检查,涵盖 35000 条 CVE ID。Nessus 能扩展并适用于最大型的企业 环 境,而
3、且部署格外简洁。二、环境需求2.1 硬件需求NessusCPU: 4 核支持在虚拟化平台部署。内存: 4 GB 及以上磁盘空间: 30 GB 及以上2.2 操作系统需求CentOS/Redhat 操作系统留意项:- Tenable Nessus 只占用/opt 名目空间,请划分足够的空间至/opt 名目或根名目。- 需关闭selinux,编辑/etc/selinux/config ,设置为 SELINUX=disabled2.3 防火墙需求需确保 Nessus 向被检查对象主机系统及网络设备)有完全访问权限,无防火墙限制。确保 Nessus 有向外网访问权限,用于激活 license 和更 p
4、lugin。三、软件安装3.1 安装暴力猜解组件可选Nessus 支持暴力猜解扫描,暴力猜解扫描时调用的是第三方 hydra 组件,假设需要测试暴力猜解扫描(章节 4.2),请先按如下步骤安装 hydra.安装命令: yum install epel-release -y & yum install -y hydra安装完后,通过执行这些空命令,验证 hydra 是否安装成功。成功的完毕语含 finished at 字段。/usr/bin/hydra -l pp -p pp smb:/127.0.0.1/usr/bin/hydra -l pp -p pp ssh:/127.0.0.13.2 安
5、装 Nessus 组件使用 scp 将 Nessus 的 RPM 安装包copy 到Centos 的root 名目安装 Nessus RPM 包rpm -Uvh Nessus-6.5.6-es6.x86_64.rpm当 Nessus 安装完成后依据提示输入/sbin/service nessusd start ,启动Nessus 效劳rootNessus # rpm -Uvh Nessus-6.5.6-es6.x86_64.rpmwarning: Nessus-6.5.6-es6.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d
6、: NOKEY Preparing.# 100%1:Nessus# 100%Unpacking Nessus Core Components.nessusd (Nessus) 6.5.6 build M20049 for LinuxProcessing the Nessus plugins.#All plugins loaded (1sec)- You can start Nessus by typing /sbin/service nessusd start- Then go to s:/SC:8834/ to configure your scannerroot Nessus #/sbin
7、/service nessusd startStarting Nessus services: root Nessus #OK3.3 Nessus 组件的初始化调试1. 翻开扫瞄器窗口输入 s:/nessus-server-ip:8834, 进入 Nessus 的治理界面,选 continue设定治理员账户和口令。Username :adminPassword:Admintenable123 密码可按客户要求设定成其他。连续后会消灭注册页面,在 ActivationCode 这一栏输入激活码。填入激活码后开头激活 Nessus 并自动下载 Plugin。Tips:假设页面下载 plugin 失
8、败错误,请尝试在系统命令行使用如下命令/opt/nessus/sbin/nessuscliupdate-plugins-only按命令下载后会自动加载 plugin,会花一些时间,请急躁等待。加载完 plugin 后 Nessus 的登录页面消灭了登录提示框,输入之间设置的账号密码,即可进入 Nessus 平台操作页面。四、漏洞扫描测试项4.1 针对 Windows/Linux 主机进展网络扫描测试测试工程测试说明针对 Windows / Linux 主机进展网络扫描测试授权扫描的检测会带入具有权限的系统帐号来进展检测,相对于一般的网络扫描更能精 准觉察到漏洞授权扫描将进展全面深层的检测,并以
9、系统注册表、已安装的软件、 档案版本等更准确的方法去查找已有风险,授权扫描亦可检查系统合规状况,以及有没 有被病毒感染等状况,有助企业全面得知内部信息安全问题。1) 在 Nessus 中增扫描任务登入 Nessus 治理界面后,在Scans下,请点选New Scan增扫描任务。测试步骤2) Nessus 上已经内建多项策略范本,例如主机探究、网页漏洞测试、Windows 恶意程序扫描、法规合规性检测、以及特定重大漏洞检测等等可套用。同时也供给Advanced Scan让治理者自行定义策略。本次测试选择Advanced Scan, 命名为“网络扫描任务”。3) 在Targets里,通过写入 IP
10、 或 DNS 方式设定受测主机。4) 手动开头扫描任务说明:到目前步骤为止,尚未参加登陆授权,所以此处 的扫描结果均以“网络扫描”方式获得。网络扫描结果演示如下:5) 在扫描任务中增主机授权依据步骤 13 操作,将扫描任务命名为“登陆扫描”;6) 在Credentical 里, 输入授权扫描需使用的帐号密码, 在此增一个Windows 或 Linux 的授权工程,类型分别选择“Windows”或“SSH”。这里测试的是一台 linux 主机,所以选择 SSH,并输入账号密码。然后保存扫描任务。7) 然后手动开头扫描登录任务。登录扫描任务结果演示:成功标准漏洞扫描能成功完成,并且比照步骤 7 与
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TenableNessus 功能 操作手册
限制150内