Nessus v7.1.0破解版是一款免費(fèi)、功能強(qiáng)大的遠(yuǎn)端系統(tǒng)安全掃描程序，主要幫助各機(jī)構(gòu)快速描出系統(tǒng)的漏洞，方便用戶盡快修復(fù)，確保系統(tǒng)處于安全狀態(tài)，免受病毒或攻擊的困擾。Nessus v7.1.0破解版的一大優(yōu)勢(shì)在于會(huì)實(shí)時(shí)監(jiān)測(cè)，一旦發(fā)現(xiàn)潛在危害就會(huì)立即啟動(dòng)修復(fù)方案并第一時(shí)間通知使用者，非常的人性化。

本次為大家?guī)?lái)的nessus屬于漢化版，已將所有界面修改為簡(jiǎn)體中文，無(wú)論是理解還是使用上都不會(huì)有太大的難度，而且支持本機(jī)或遠(yuǎn)端上搖控哦，這可是其他同類軟件無(wú)法做到的一點(diǎn)呢。

 

功能特點(diǎn)

1、nessus破解版提供完整的電腦漏洞掃描服務(wù)，     并隨時(shí)更新其漏洞數(shù)據(jù)庫(kù)。

2、不同于傳統(tǒng)的漏洞掃描軟件, Nessus 可同時(shí)在本機(jī)或遠(yuǎn)端上搖控, 進(jìn)行系統(tǒng)的漏洞分析掃描。

3、其運(yùn)作效能能隨著系統(tǒng)的資源而自行調(diào)整。如果將主機(jī)加入更多的資源(例如加快CPU速度或增加內(nèi)存大小),其效率表現(xiàn)可因?yàn)樨S富資源而提高。

4、可自行定義插件(Plug-in)

5、NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發(fā)出的語(yǔ)言，用來(lái)寫入Nessus的安全測(cè)試選項(xiàng)。

6、完整支持SSL (Secure Socket Layer)。

 

使用教程

安裝注冊(cè)

（1）先從本站進(jìn)行下載

（2）下載下來(lái)之后按照一般軟件的安裝過(guò)程進(jìn)行安裝，結(jié)果如下：

安裝過(guò)程可以更改默認(rèn)安裝目錄；

（3）安裝完成之后，會(huì)自動(dòng)在默認(rèn)瀏覽器中進(jìn)入歡迎界面，結(jié)果如下：

（4）一路繼續(xù)，之后有一步需要輸入激活碼的步驟，輸入在nessus官網(wǎng)注冊(cè)時(shí)發(fā)送到自己郵箱中的注冊(cè)碼，之后點(diǎn)擊繼續(xù)，結(jié)果如下：

之后進(jìn)入初始化加載界面，結(jié)果如下：

（5）成功之后出現(xiàn)如下界面，輸入剛剛配置時(shí)的用戶名和密碼就可以登錄到nessus中，結(jié)果如下：

使用過(guò)程

（1）點(diǎn)擊下圖界面中的new scan:

（2）選擇一個(gè)可用的掃描模版，一般都選擇advanced scan

（3）進(jìn)入基本配置過(guò)程，選項(xiàng)如下：

其中name可以隨便但最好使用英文，Description可寫可不寫，F(xiàn)older選擇My Scan，Target輸入待掃描的主機(jī)ip，例如192.168.2.100,除了這些基本信息還可以根據(jù)需求配置一些額外的信息，可選的配置如下圖所示：

（4）配置完成后進(jìn)入如下界面，點(diǎn)擊圖中的“開始”圖標(biāo)開始掃描：

導(dǎo)出報(bào)告

（1）掃描完成后點(diǎn)擊此次掃描的名稱，進(jìn)入如下界面：

點(diǎn)擊圖中的Export,可以選擇要導(dǎo)出掃描報(bào)告的格式，一般我們都選擇pdf格式

（2）打開導(dǎo)出的掃描報(bào)告，我們可以查看這次掃描的結(jié)果和掃描到的漏洞描述，結(jié)果如下圖所示：

配置

1. 添加策略

添加策略的具體操作步驟如下所示。

（1）登錄Nessus。Nessus是一個(gè)安全鏈接，所以需要添加信任后才允許登錄。在瀏覽器地址欄中輸入https://192.168.41.234:8834/，將顯示如圖5.4所示的界面。

連接不被信任

（2）在該界面單擊I Understand the Risks按鈕，將顯示如圖5.5所示的界面。

了解風(fēng)險(xiǎn)

（3）該界面顯示了所存在的風(fēng)險(xiǎn)，單擊Add Exception按鈕，將顯示如圖5.6所示的界面。

 

添加安全例外

（4）在該界面單擊Confirm Security Exception按鈕，將顯示如圖5.7所示的界面。

 

Nessus登錄界面

（5）在該界面輸入前面創(chuàng)建的用戶名和密碼，然后單擊Sign In按鈕，將顯示如圖5.8所示的界面。

Nessus主界面

（6）在該界面使用鼠標(biāo)切換到Policies選項(xiàng)卡上，將顯示如圖5.9所示的界面。

策略界面

（7）在該界面單擊New Policy按鈕，將顯示如圖5.10所示的界面。

策略向?qū)?/p>

（8）該界面選擇創(chuàng)建策略類型。Nessus默認(rèn)支持10種策略類型，在策略類型上有綠色條的表示訂閱。這里選擇Advanced Policy類型，單擊該圖標(biāo)后，將顯示如圖5.11所示的界面。

新建策略

（9）在該界面設(shè)置策略名、可見性和描述信息（可選項(xiàng)）。這里設(shè)置策略名為L(zhǎng)ocal VulnerabilityAssessment、可見性為private。然后單擊左側(cè)的Plugins標(biāo)簽，將顯示如圖5.12所示的界面。在圖5.11中Visibility有兩個(gè)選項(xiàng)。

插件程序

private：僅自己能使用該策略掃描。

shared：其他用戶也能使用該策略掃描。

（10）該界面顯示了所有插件程序，默認(rèn)全部是啟動(dòng)的。在該界面可以單擊Disable All按鈕，禁用所有啟動(dòng)的插件程序。然后指定需要啟動(dòng)的插件程序，如啟動(dòng)Debian Local Security Checks和Default Unix Accounts插件程序，啟動(dòng)后如圖5.13所示。

啟動(dòng)的插件程序

（11）在該界面單擊Save按鈕，將顯示如圖5.14所示的界面。

新建的策略

（12）從該界面可以看到新建的策略Local Vulnerability Assessment，表示該策略已創(chuàng)建成功。

2. 新建掃描任務(wù)

策略創(chuàng)建成功后，必須要新建掃描任務(wù)才能實(shí)現(xiàn)漏洞掃描。下面將介紹新建掃描任務(wù)的具體操作步驟。

（1）在圖5.14中，將鼠標(biāo)切換到Scans選項(xiàng)卡上，將顯示如圖5.15所示的界面。

掃描任務(wù)界面

（2）從該界面可以看到當(dāng)前沒有任何掃描任務(wù)，所以需要添加掃描任務(wù)后才能掃描。在該界面單擊New Scan按鈕，將顯示如圖5.16所示。

新建掃描任務(wù)

（3）在該界面設(shè)置掃描任務(wù)名稱、使用策略、文件夾和掃描的目標(biāo)。這里分別設(shè)置為Sample Scan、Local Vulnerability Assessment（前面新建的策略）、My Scans和192.168.41.0/24。然后單擊Launch按鈕，將顯示如圖5.17所示的界面。

運(yùn)行掃描任務(wù)

（4）從該界面可以看到掃描任務(wù)的狀態(tài)為Running（正在運(yùn)行），表示Sample Scan掃描任務(wù)添加成功。如果想要停止掃描，可以單擊135-01（停止一下）按鈕。如果暫停掃描任務(wù)，單擊135-02按鈕。

5.1.2 掃描本地漏洞

在前面介紹了Nessus的安裝、配置、登錄及新建策略和掃描任務(wù)，現(xiàn)在可以開始第一次測(cè)試組的安全漏洞。對(duì)于新建策略和掃描任務(wù)這里就不再贅述，本小節(jié)中只列出掃描本地漏洞所需添加的插件程序及分析掃描信息。

【實(shí)例5-1】掃描本地漏洞具體操作步驟如下所示。

（1）新建名為L(zhǎng)ocal Vulnerability Assessment策略。

（2）添加所需的插件程序。

Ubuntu Local Security Checks：掃描本地Ubuntu安全檢查。

Default Unix Accounts：掃描默認(rèn)Unix賬戶。

（3）新建名為Sample Scan掃描任務(wù)。

（4）掃描漏洞。掃描任務(wù)執(zhí)行完成后，將顯示如圖5.18所示的界面。

掃描完成

（5）在該界面雙擊掃描任務(wù)名稱Sample Scan，將顯示掃描的詳細(xì)信息，如圖5.19所示。

掃描的詳細(xì)信息

（6）從該界面可以看到總共掃描了三臺(tái)主機(jī)。掃描主機(jī)的漏洞情況，可以查看Vulnerability列，該列中的數(shù)字表示掃描到的信息數(shù)。右側(cè)顯示了掃描的詳細(xì)信息，如掃描任務(wù)名稱、狀態(tài)、策略、目標(biāo)主機(jī)和時(shí)間等。右下角以圓形圖顯示了漏洞的危險(xiǎn)情況，分別使用不同顏色顯示漏洞的嚴(yán)重性。本機(jī)幾乎沒任何漏洞，所以顯示是藍(lán)色（Info）。關(guān)于漏洞的信息使用在該界面可以單擊Host列中的任何一個(gè)地址，顯示該主機(jī)的詳細(xì)信息，包括IP地址、操作系統(tǒng)類型、掃描的起始時(shí)間和結(jié)束時(shí)間等。本例中選擇192.168.41.234地址，如圖5.20所示。

漏洞信息

（7）在該界面單擊INFO按鈕，將顯示具體的漏洞信息，如圖5.21所示。

漏洞詳細(xì)信息

（8）該界面顯示了漏洞的描述信息及掃描到的信息。例如，該主機(jī)上開啟了68、8834和15774等端口。使用Nessus還可以通過(guò)導(dǎo)出文件的方式查看漏洞信息，導(dǎo)出的文件格式包括Nessus、PDF、HTML、CSV和Nessus DB。導(dǎo)出文件的方式如下所示：

在圖5.20中單擊Export按鈕，選擇導(dǎo)出文件的格式。這里選擇PDF格式，單擊PDF命令，將顯示如圖5.22所示的界面。

可用的內(nèi)容

（9）該界面分為兩部分，包括Available Content（可用的內(nèi)容）和Report Content（報(bào)告內(nèi)容）。該界面顯示了導(dǎo)出的PDF文件中可包括的內(nèi)容有主機(jī)摘要信息、主機(jī)漏洞和插件漏洞。在圖5.22中將要導(dǎo)出的內(nèi)容用鼠標(biāo)拖到Report Content框中，拖入內(nèi)容后將顯示如圖5.23所示的界面。

導(dǎo)出的內(nèi)容

（10）在該界面顯示了將要導(dǎo)出的內(nèi)容。此時(shí)單擊Export按鈕，將顯示如圖5.24所示的界面。

下載界面

（11）在該界面單擊Save File按鈕，指定該文件的保存位置，即PDF文件導(dǎo)出成功。

5.1.3 掃描網(wǎng)絡(luò)漏洞

如果用戶想要使用Nessus攻擊一個(gè)大范圍的漏洞，需要配置評(píng)估漏洞列表并指定獲取信息的評(píng)估列表。本小節(jié)將介紹配置Nessus在目標(biāo)主機(jī)尋找網(wǎng)絡(luò)漏洞，這些漏洞指目標(biāo)主機(jī)或其他網(wǎng)絡(luò)協(xié)議。

【實(shí)例5-2】掃描網(wǎng)絡(luò)漏洞的具體操作步驟如下所示。

（1）新建名為Internal Network Scan策略。

（2）添加所需的插件程序，如表5-1所示。

表5-1 所需插件程序

CISCO掃描CISCO系統(tǒng)

DNS掃描DNS服務(wù)器

Default Unix Accounts掃描本地默認(rèn)用戶賬戶和密碼

FTP掃描FTP服務(wù)器

Firewalls掃描代理防火墻

Gain a shell remotely掃描遠(yuǎn)程獲取的Shell

Geeral掃描常用的服務(wù)

Netware掃描網(wǎng)絡(luò)操作系統(tǒng)

Peer-To-Peer File Sharing掃描共享文件檢測(cè)

Policy Compliance掃描PCI DSS和SCAP信息

SCADA掃描設(shè)置管理工具

SMTP Problems掃描SMTP問(wèn)題

SNMP掃描SNMP相關(guān)信息

Service Detection掃描服務(wù)偵察

Settings掃描基本設(shè)置

（3）新建名為Network Scan掃描任務(wù)。

（4）掃描結(jié)果如圖5.25所示。

網(wǎng)絡(luò)掃描結(jié)果

（5）從該界面可以看到有兩個(gè)比較嚴(yán)重的漏洞。如果想要詳細(xì)地分析該漏洞，建議將該信息使用文件的形式導(dǎo)出。

5.1.4 掃描指定Linux的系統(tǒng)漏洞

本小節(jié)將介紹使用Nessus掃描指定Linux系統(tǒng)上的漏洞。

【實(shí)例5-3】掃描指定Linux系統(tǒng)漏洞的具體操作步驟如下所示。

（1）使用Metasploitable 2.0作為目標(biāo)主機(jī)。用戶也可以使用其他版本的Linux系統(tǒng)。

（2）新建名為L(zhǎng)inux Vulnerability Scan策略。

（3）添加所需的插件程序，如表5-2所示。

表5-2 所需插件程序

Backdoors掃描秘密信息

Brute Force Attacks暴力攻擊

CentOSo Local Security Checks掃描CentOS系統(tǒng)的本地安全漏洞

DNS掃描DNS服務(wù)器

Debian Local Security Checks掃描Debian系統(tǒng)的本地安全漏洞

Default Unix Accounts掃描默認(rèn)Unix用戶賬號(hào)

Denial of Service掃描拒絕的服務(wù)

FTP掃描FTP服務(wù)器

Fedora Local Security Checks掃描Fedora系統(tǒng)的本地安全漏洞

Firewalls掃描防火墻

FreeBSD Local Security Checks掃描FreeBSD系統(tǒng)的本地安全漏洞

Gain a shell remotely掃描遠(yuǎn)程獲得的Shell

General掃描漏洞

Gentoo Local Security Checks掃描Gentoo系統(tǒng)的本地安全漏洞

HP-UX Local Security Checks掃描HP-UX系統(tǒng)的本地安全漏洞

Mandriva Local Security Checks掃描Mandriva系統(tǒng)的本地安全漏洞

Misc掃描復(fù)雜的漏洞

Red Hat Local Security Checks掃描Red Hat系統(tǒng)的本地安全漏洞

SMTP Porblems掃描SMTP問(wèn)題

SNMP掃描SNMP漏洞

Scientific Linux Local Security Checks掃描Scientific Linux系統(tǒng)的本地安全漏洞

Slackware Local Security Checks掃描Slackware系統(tǒng)的本地安全漏洞

Solaris Local Security Checks掃描Solaris系統(tǒng)的本地安全漏洞

SuSE Local Security Checks掃描SuSE系統(tǒng)的本地安全漏洞

Ubuntu Local Security Checks掃描Ubuntu系統(tǒng)的本地安全漏洞

Web Servers掃描Web服務(wù)器

（4）新建名為L(zhǎng)inux Vulnerability Scan掃描任務(wù)。

（5）掃描漏洞，掃描結(jié)果如圖5.26所示。

指定Linux系統(tǒng)掃描結(jié)果

（6）從該界面可以看到總共掃描了6臺(tái)主機(jī)上的漏洞信息。其中，主機(jī)192.168.41.142上存在7個(gè)比較嚴(yán)重的漏洞。關(guān)于漏洞的百分比情況，可以從右下角的扇形圖中了解到。同樣，用戶可以使用前面介紹過(guò)的兩種方法，查看漏洞的詳細(xì)信息。

5.1.5 掃描指定Windows的系統(tǒng)漏洞

本節(jié)將介紹使用Nessus掃描指定Windows系統(tǒng)上的漏洞。

【實(shí)例5-4】使用Nessus掃描指定Windows系統(tǒng)漏洞。本例中使用Windows 7系統(tǒng)作為目標(biāo)主機(jī)。具體掃描步驟如下所示。

（1）新建名為Windows Vulnerability Scan策略。

（2）添加所需的插件程序，如表5-3所示。

表5-3 所需插件程序

DNS掃描DNS服務(wù)器

Databases掃描數(shù)據(jù)庫(kù)

Denial of Service掃描拒絕的服務(wù)

FTP掃描FTP服務(wù)器

SMTP Problems掃描SMTP問(wèn)題

SNMP掃描SNMP

Settings掃描設(shè)置信息

Web Servers掃描Web Servers

Windows掃描Windows

Windows:Microsoft Bulletins掃描Windows中微軟公告

Windows:User management掃描Windows用戶管理

（3）開始掃描漏洞。掃描結(jié)果如圖5.27所示。

掃描Windows系統(tǒng)的結(jié)果

（4）從該界面可以看到主機(jī)192.168.41.1的漏洞情況，該主機(jī)中存在一個(gè)比較嚴(yán)重的漏洞。同樣用戶可以使用前面介紹過(guò)的兩種方法查看漏洞的詳細(xì)信息，進(jìn)而修改主機(jī)中存在的漏洞。