Windows中Nessu的介绍

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。* 可自行定义插件(Plug-in)* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。* 完整支持SSL (Secure Socket Layer)。* 自从1998年开发至今已谕二十年, 故为一架构成熟的软件。官方下载地址https://www.tenable.com/downloads/nessus?loginAttempted=trueWindows系统、MAC OS X系统、Linux系统为了降低学习成本，我们选择Windows平台。不同的操作系统，可以根据提示选择不同的安装包。安装方法请参照各自平台的软免费云主机域名件安装。安装完成后通过浏览器打开：https://localhost:8834获取激活码：选择免费版本：按照要求填写：邮箱查看激活码：邮箱内会收到激活码，有效时间一个小时。使用激活码登陆，并自定义管理员用户名下载插件：提示超时：使用命令手动更新PS D:Program FilesTenableNessus> .nessuscli.exe update更新完后，重新启动服务：再次打开登陆页面：即可进入页面：Scans：扫描菜单Settings：系统设置About：Overview：本机的基本信息，版本，更新时间等。License Utilization证书的许可证，免费版本允许扫描16个IP，里面包含了已经使用的，而且证书的有效期是90天。software update软件更新的周期，也可选择软件更新的服务器设置当前管理员账户的密码User interface修改软件的一些基本属性，如API接口，字体，新闻，登陆提示，使用用户，服务器端口，使用混合漏洞组及漏洞组。Scanning 扫描设置：扫描的细节管理，时间管理，扫描的端口管理等。Logging 日志管理系统日志信息和扫描日志的记录及格式管理。Performance性能管理进程数量，同时扫描的主机数量，全局TCP最大连接等Security 安全管理证书管理，SSL连接管理。系统代理服务器设置邮件服务器设置，用来发送扫描结果等通知。证书，用来更新脚本插件时使用。特别是命令行更新。设置密码复杂性，连接超时时间，最大密码尝试次数，最小密码长度，以及登陆提示。Overview：查看系统内存，cpu，硬盘等资源信息。Network：查看带宽使用，扫描记录，DNS查询次数及DNS查询延迟等信息。Alerts：报警信息。系统提示信息账户信息管理，密码修改，邮件。API Keys软件调用接口及认证管理。记录了当前用户的扫描信息，可以创建文件夹记录了当前服务器下所有用户的扫描记录。删除的扫描记录Policy中可以修改每个扫描策略的属性插件规则：允许你修改默认插件的等级显示网络当中现在有多少扫描器，免费版默认为当前当前主机一个。主机发现，主要用来探测上网络存活的主机及开放的端口，操作系统信息等主要针对网络上的设备进行端口扫描，适用于任何网络主机。可以扫描端口，主机，服务，Web应用高级动态扫描：同上，也可自定义扫描插件，减少扫描时间。恶意软件扫描：主要针对主机。Web应用程序测试：用来测试一些已经发布或者未知的漏洞。认证补丁审计：对宿主进行身份验证并枚举缺少的更新Badlock是于2016年4月12日披露的安全漏洞，其影响Windows和Samba服务器所支持的安全帐户管理器（SAM）和本地安全认证（域策略）（LSAD）远程协议。Shellshock，又称Bashdoor，是在Unix中广泛使用的Bash shell中的一个安全漏洞，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器，使用bash来处理某些命令，从而允许***者在易受***的Bash版本上执行任意代码。这可使***者在未授权的情况下访问计算机系统。OpenSSL 是一个强大的安全套接字层密码库，其囊括了目前主流的密码算法，常用的密钥，证书封装管理功能以及SSL协议，并提供了丰富的应用程序可供开发人员测试或其它目的使用。由于OpenSSL的普及，导致这一开源的安全工具成为了DROWN***的主要***目标。DROWN允许***者破坏这个加密体系,读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。CVE漏洞编号：CVE-2016-0800和CVE-2016-0703。Intel AMT，全称INTEL Active Management Technology(英特尔主动管理技术)，实质上是一种集成在芯片组中的嵌入式系统，独立于特定操作系统。该技术允许管理者远程管理和修复联网的计算机系统，且实施过程对服务对象完全透明。该漏洞存在于Intel AMT主动管理技术，导致即使采用诸如BIOS密码，BitLocker，TPM Pin或传统防病毒软件等安全措施，该漏洞依然可被利用。综合利用漏洞，***者可借助Intel管理引擎BIOS扩展(MEBx)默认密码“admin”功能进行登录，获取系统完全控制权限，窃取数据、还可在设备上部署恶意软件。区别于Meltdown和Spectre，成功利用此漏洞（尚未命名）需要物理访问设备。Spectre and Meltdown安全漏洞还在影响着英特尔、ARM、和AMD等芯片厂商，这些公司生产的计算机和移动设备芯片中大多存在此漏洞。该漏洞使得***能读取计算机CPU上的敏感信息，已经在过去二十年内影响了数百万的芯片。尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁，但有些补丁并不管用，并且还导致计算机出现故障。2017年5月12日，互联网上出现针对Windows操作系统的勒索软件“WannaCry ransomware”***，勒索软件利用了微软于3月14日披露的多个Windows SMB服务漏洞（CVE-2017-0143，CVE-2017-0144，CVE-2017-0145，CVE-2017-0146，CVE-2017-0148），对应微软漏洞公告：MS17-010。’’一般我们要扫描一个主机或者网站的话，点击My Scans，然后New Scan新建一个扫描即可。扫描模板的话，如果我们要扫描的是一个网站，我们选择Web Application Tests；如果是要扫描一个主机的话，我们选择Advanced Scan，如果要对网络中的主机进行发现和扫描，我们选择Host Discovery选择Host Discovery名字最好为英文，描述可以不写，目标要写明确，可以是网段，如192.168.23.0/24，一个地址，如192.168.23.6，及一个主机域名，如www.baidu.com，完成后保存。回到My Scans界面，选中要进行的扫描，点击开始扫描结束后，点击任务会发现当前网段存在的主机，及开放的端口。右上角Report部分可以选择生成报告，及报告的种类。扫描完成的话，这里会有扫描的结构，漏洞分为5种程度，最高级别Critical最低级别info。因为我们扫描的是主机发现，并没有对漏洞进行要求，所以没有漏洞被发现。在创建扫描时，先填写基本信息在Discovery中，Scan Type下拉框中选择 OS Identification，操作系统识别。保存，并运行。任务结束后，点击任务可以看到操作系统类型，开放的端口等，同样可以生成详细报告。同样，因为没有针对漏洞扫描，所以报告中没有漏洞，点击Show Details，可以查看详细信息。详细信息中展示了本次扫描中所用到的插件。创建扫描，选择Basic Network Scan填写名称和目标在Discovery菜单中，找到Scan Type发现只有端口扫描，但并不是说明Basic Network Scan是不支持操作系统探测的，保存并开始扫描，此扫描时间比较长。可以看出是扫描出系统漏洞的。生成报告查看。点击Show Details可以查看详细内容。创建一个扫描，选择Advanced Scan填写名称和靶机地址本次实验中靶机使用的是：OWAPS Broken Web Apps VM1.2Save后，开始扫描，扫描完成后，点击任务。可以看到漏洞已经被扫描出来，我们生成报告。在报告中，点击Show Detail查看详情。在报告中，会详细的显示漏洞的名称， 以及扫描出来的插件，点击插件，还可以看到漏洞的详情。新建一个扫描，选择Advanced Scan。填写基本信息后，我们选择DiscoveryDiscovery中的Host Discovery通过ping的方式检查对方主机如果Nessus主机，也处在被扫描的网络当中，Nessus主机也将被扫描。使用快速网络发现，一般不推荐，因为扫描结果可能回收代理服务器和负载均衡影响，导致检查的结果不准确Ping的方法，比较准确的方法是ARP，TCP，ICMP，UDP不推荐网络设备扫描，一般不扫描打印机，Novell网络的设备和专属的操作设备。远程唤醒，有些设备打开了网络唤醒功能，扫描前，需唤醒网络设备，并指定唤醒等待时间。Port Scanning将未扫描的端口视为关闭，一般不推荐，端口的扫描范围，默认值为default，修改为全端口1-65535本地端口枚举，Local port是指本地端口，意味着Nessus是可以支持登陆扫描的，登陆后会用netstat 和SNMP的方式来尝试获取端口信息，如果这两种不可用或者设备不可登陆，才会使用网络端口扫描的方式。网络端口扫描，使用SYN半连接的方式，开启防火墙信息检测，默认为关，检测方式为soft，非强硬。端口扫描方式，不推荐UDP，效率和准确率都比较差。Service Discovery尝试在所有的端口上进行服务检测开启SSL/TLS检测，主要用于发现Openssl漏洞由于不知道对方主机是否修改过端口或者其他原因，选择所有的端口，默认识别60天内到期的证书，枚举所有Nessus已知的SSL/TLS解密方式，并尝试连接。ASSESSMENT（安全评估）GeneralAccuracy 准确性，不需要修改，Nessus会将所有怀疑的内容写到报告中。防病毒定义宽限期（天）SMTP，通知邮件管理Brute Force 暴力破解设置使用用户提供的账号进行暴力测试，减少账号被封的风险。针对Oracle Database，不使用测试账号Web Applications，针对web应用的扫描，默认关闭，打开配置爬虫和浏览器代理Application Test Settings app应用测试，勾选打开如果被扫描主机不能上网，则使用以下代码对站点进行测试。Windows

相关推荐: linux中shell编程指的是什么

这篇文章主要介绍“linux中shell编程指的是什么”，在日常操作中，相信很多人在linux中shell编程指的是什么问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”linux中shell编程指的是什么”的疑惑有所帮助！接下来，…