Nessus規(guī)則庫 V2022.2.11 官方最新版

　　Nessus規(guī)則庫官方最新版Nessus的一款輔助工具，Nessus規(guī)則庫不僅可以全方位保護(hù)信息的安全，而且還可以幫助用戶輕松進(jìn)行各種軟件功能的使用，有需要的朋友就快來本站下載吧。

使用說明

　　1、更新插件

　　2、添加規(guī)則

　　basic中設(shè)置好policy的名稱，建議寫好描述

　　2.1、設(shè)置（setting）

　　DISCOVERY，ASSESSMENT

　　2.1.1、DISCOVERY

　　這個(gè)欄目包含Host Discovery（主機(jī)發(fā)現(xiàn)），Port Scanning（端口發(fā)現(xiàn)），Service Discovery（服務(wù)發(fā)現(xiàn)）。

　　2.1.1.1 Host Discovery（主機(jī)發(fā)現(xiàn)）

　　主機(jī)發(fā)現(xiàn)中一般要開啟Ping功能其他的需要按照需求進(jìn)行配置，比較全面的掃描建議勾選Ping Methods中UDP選項(xiàng)，但是會(huì)降低效率和準(zhǔn)確性，由于日常資產(chǎn)收集只對(duì)服務(wù)器進(jìn)行資產(chǎn)統(tǒng)計(jì)，不對(duì)網(wǎng)絡(luò)設(shè)備和打印機(jī)等進(jìn)行統(tǒng)計(jì)，所以Fragile Devices中的內(nèi)容不進(jìn)行設(shè)置。

　　2.1.1.2 Port Scanning（端口發(fā)現(xiàn)）

　　在Port Scanning中進(jìn)行資產(chǎn)信息收集時(shí)，將Port scan range：設(shè)置為1-65535進(jìn)行全端口的掃描

　　NESSUS支持進(jìn)行登錄掃描，登錄掃描可以使用netstat獲取端口信息所以需要將Local Port Enumerators中的SSH（netstat），WMI（netstat），SNMP以及Only run network port scanners if local port enumeration failed進(jìn)行勾選。

　　Network Port Scanners中可以配置掃描的方式，默認(rèn)是SYN半開掃描，勾選Override automatic firewall detection會(huì)自動(dòng)進(jìn)行防火墻探測(cè)，選擇Use soft detection（松散的探測(cè)方式），提高掃描效率的同時(shí)也進(jìn)行防火墻探測(cè)。

　　2.1.1.3 Service Discovery（服務(wù)發(fā)現(xiàn)）

　　可以設(shè)置端口服務(wù)探測(cè)，SSL/TLS服務(wù)探測(cè)，勾選Probe all ports to find services，對(duì)所有端口上運(yùn)行的服務(wù)進(jìn)行探測(cè)，

　　開啟Search for SSL/TLS services對(duì)SSL/TLS服務(wù)進(jìn)行探測(cè)，并且Search for SSL/TLS on應(yīng)選擇All port，此項(xiàng)主要是為了避免使用了端口映射，導(dǎo)致常規(guī)端口與服務(wù)對(duì)應(yīng)信息發(fā)生改變，所以建議對(duì)全端口進(jìn)行SSL/TLS的探測(cè)，其他選項(xiàng)可以根據(jù)實(shí)際情況進(jìn)行配置。

　　2.1.2、ASSESSMENT

　　2.1.2.1 General

　　在Settings / assessment / General中有如下的配置項(xiàng)，通常在日常使用中均不需要配置

　　2.1.2.2 brute force（強(qiáng)力）

　　其中Only use credentials provided by the user是需要勾選的，勾選此項(xiàng)可以避免賬號(hào)鎖定的風(fēng)險(xiǎn)。

　　2.1.2.3 web application

　　可以對(duì)Web應(yīng)用進(jìn)行測(cè)試，需要對(duì)掃描選項(xiàng)進(jìn)行配置，可以參考如下的配置項(xiàng)，當(dāng)然也可以根據(jù)實(shí)際需求進(jìn)行配置，這個(gè)Web 應(yīng)用掃描還是非常靈活的。

　　2.1.2.4 windows

　　可設(shè)置獲取SMB域信息，枚舉與用戶和本地用戶，通常使用默認(rèn)即可。

　　2.1.2.5 malware

　　配置惡意軟件的掃描。

　　2.2、Credentials

　　Credentials（認(rèn)證）設(shè)置登錄掃描，登錄掃描肯定會(huì)比不登錄掃描的結(jié)果更為準(zhǔn)確，下面以Windows（已開啟防火墻，效果和未開啟不一樣）為例，在windows 虛擬機(jī)上開啟3389遠(yuǎn)程連接服務(wù)，在Credentials中選擇host-Windows，然后輸入用戶名，密碼以及主機(jī)名（或IP），其他選項(xiàng)使用默認(rèn)即可，然后點(diǎn)擊save保存。

　　通常情況下是不建議對(duì)已上線系統(tǒng)進(jìn)行登錄掃描的，因?yàn)榈卿洅呙杩赡軙?huì)影響正常業(yè)務(wù)，所以應(yīng)該要在系統(tǒng)部署上線前，使用NESSUS進(jìn)行一次全面的登錄掃描，發(fā)現(xiàn)主機(jī)和應(yīng)用服務(wù)的漏洞，并及時(shí)修復(fù)。

　　3、添加掃描

　　3.1、選擇

　　選擇后有兩個(gè)選項(xiàng)，一個(gè)是scanner，一個(gè)是user defined

　　scanner就是新添加policy，因?yàn)槲覀兦懊嬉呀?jīng)定義過policy了，所以這里選擇user defined

　　3.2、開始掃描

　　點(diǎn)擊查看正在掃描的狀況

　　查看詳細(xì)漏洞