Nessus規(guī)則庫官方最新版Nessus的一款輔助工具,Nessus規(guī)則庫不僅可以全方位保護(hù)信息的安全,而且還可以幫助用戶輕松進(jìn)行各種軟件功能的使用,有需要的朋友就快來本站下載吧。
使用說明
1、更新插件
2、添加規(guī)則
basic中設(shè)置好policy的名稱,建議寫好描述
2.1、設(shè)置(setting)
DISCOVERY,ASSESSMENT
2.1.1、DISCOVERY
這個(gè)欄目包含Host Discovery(主機(jī)發(fā)現(xiàn)),Port Scanning(端口發(fā)現(xiàn)),Service Discovery(服務(wù)發(fā)現(xiàn))。
2.1.1.1 Host Discovery(主機(jī)發(fā)現(xiàn))
主機(jī)發(fā)現(xiàn)中一般要開啟Ping功能其他的需要按照需求進(jìn)行配置,比較全面的掃描建議勾選Ping Methods中UDP選項(xiàng),但是會(huì)降低效率和準(zhǔn)確性,由于日常資產(chǎn)收集只對(duì)服務(wù)器進(jìn)行資產(chǎn)統(tǒng)計(jì),不對(duì)網(wǎng)絡(luò)設(shè)備和打印機(jī)等進(jìn)行統(tǒng)計(jì),所以Fragile Devices中的內(nèi)容不進(jìn)行設(shè)置。
2.1.1.2 Port Scanning(端口發(fā)現(xiàn))
在Port Scanning中進(jìn)行資產(chǎn)信息收集時(shí),將Port scan range:設(shè)置為1-65535進(jìn)行全端口的掃描
NESSUS支持進(jìn)行登錄掃描,登錄掃描可以使用netstat獲取端口信息所以需要將Local Port Enumerators中的SSH(netstat),WMI(netstat),SNMP以及Only run network port scanners if local port enumeration failed進(jìn)行勾選。
Network Port Scanners中可以配置掃描的方式,默認(rèn)是SYN半開掃描,勾選Override automatic firewall detection會(huì)自動(dòng)進(jìn)行防火墻探測(cè),選擇Use soft detection(松散的探測(cè)方式),提高掃描效率的同時(shí)也進(jìn)行防火墻探測(cè)。
2.1.1.3 Service Discovery(服務(wù)發(fā)現(xiàn))
可以設(shè)置端口服務(wù)探測(cè),SSL/TLS服務(wù)探測(cè),勾選Probe all ports to find services,對(duì)所有端口上運(yùn)行的服務(wù)進(jìn)行探測(cè),
開啟Search for SSL/TLS services對(duì)SSL/TLS服務(wù)進(jìn)行探測(cè),并且Search for SSL/TLS on應(yīng)選擇All port,此項(xiàng)主要是為了避免使用了端口映射,導(dǎo)致常規(guī)端口與服務(wù)對(duì)應(yīng)信息發(fā)生改變,所以建議對(duì)全端口進(jìn)行SSL/TLS的探測(cè),其他選項(xiàng)可以根據(jù)實(shí)際情況進(jìn)行配置。
2.1.2、ASSESSMENT
2.1.2.1 General
在Settings / assessment / General中有如下的配置項(xiàng),通常在日常使用中均不需要配置
2.1.2.2 brute force(強(qiáng)力)
其中Only use credentials provided by the user是需要勾選的,勾選此項(xiàng)可以避免賬號(hào)鎖定的風(fēng)險(xiǎn)。
2.1.2.3 web application
可以對(duì)Web應(yīng)用進(jìn)行測(cè)試,需要對(duì)掃描選項(xiàng)進(jìn)行配置,可以參考如下的配置項(xiàng),當(dāng)然也可以根據(jù)實(shí)際需求進(jìn)行配置,這個(gè)Web 應(yīng)用掃描還是非常靈活的。
2.1.2.4 windows
可設(shè)置獲取SMB域信息,枚舉與用戶和本地用戶,通常使用默認(rèn)即可。
2.1.2.5 malware
配置惡意軟件的掃描。
2.2、Credentials
Credentials(認(rèn)證)設(shè)置登錄掃描,登錄掃描肯定會(huì)比不登錄掃描的結(jié)果更為準(zhǔn)確,下面以Windows(已開啟防火墻,效果和未開啟不一樣)為例,在windows 虛擬機(jī)上開啟3389遠(yuǎn)程連接服務(wù),在Credentials中選擇host-Windows,然后輸入用戶名,密碼以及主機(jī)名(或IP),其他選項(xiàng)使用默認(rèn)即可,然后點(diǎn)擊save保存。
通常情況下是不建議對(duì)已上線系統(tǒng)進(jìn)行登錄掃描的,因?yàn)榈卿洅呙杩赡軙?huì)影響正常業(yè)務(wù),所以應(yīng)該要在系統(tǒng)部署上線前,使用NESSUS進(jìn)行一次全面的登錄掃描,發(fā)現(xiàn)主機(jī)和應(yīng)用服務(wù)的漏洞,并及時(shí)修復(fù)。
3、添加掃描
3.1、選擇
選擇后有兩個(gè)選項(xiàng),一個(gè)是scanner,一個(gè)是user defined
scanner就是新添加policy,因?yàn)槲覀兦懊嬉呀?jīng)定義過policy了,所以這里選擇user defined
3.2、開始掃描
點(diǎn)擊查看正在掃描的狀況
查看詳細(xì)漏洞
黑盒語音官方電腦版是一款非常好用的語音通話工具,占用空間小,運(yùn)作流暢。黑盒語音官方電腦版支持游戲內(nèi)的覆蓋和語音提示,玩家還可以創(chuàng)建專屬于自己的語音房間,隨時(shí)享受絲滑的組隊(duì)體驗(yàn),感興...
幕布是一款簡(jiǎn)單好用的思維導(dǎo)圖軟件,提供了記錄筆記、思維整理、任務(wù)管理、內(nèi)容創(chuàng)作等多項(xiàng)功能,幫助用戶有條理地組織內(nèi)容。幕布軟件是完全免費(fèi),且操作簡(jiǎn)單,即使沒有任何操作經(jīng)驗(yàn)的用戶也能快...
抖音直播伴侶電腦版是一款高效便捷的直播輔助工具,支持娛樂、游戲、電商等多種直播類型,滿足不同主播的直播需求。抖音直播伴侶電腦版打造簡(jiǎn)潔明了的界面,操作便捷,一鍵點(diǎn)擊即可開播,能夠清...
網(wǎng)易七魚集客戶服務(wù)、工單管理、智能機(jī)器人等功能于一體,可以幫助用戶高效處理客戶咨詢。網(wǎng)易七魚支持智能路由、自動(dòng)回復(fù)等功能,可以減輕人工壓力,提升服務(wù)效率與質(zhì)量,也支持多渠道接入,確...
京東咚咚商家版是專業(yè)好用的商家助手軟件,提供了在線客服、即時(shí)的消息提醒、訂單管理等多項(xiàng)功能,滿足商家不同的使用需求。京東咚咚商家版內(nèi)置多項(xiàng)實(shí)用功能,包含商家查詢訂單信息、售后服務(wù)單...
夸克網(wǎng)盤是夸克推出的云服務(wù)產(chǎn)品,提供了云存儲(chǔ)、高清看劇、文件在線解壓、PDF一鍵轉(zhuǎn)換等功能,操作輕松易上手,用戶可隨時(shí)輕松管理照片、文檔、手機(jī)資料等數(shù)據(jù)?淇司W(wǎng)盤的安全性高,有效保護(hù)...
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)