【网络攻防课实验】六：漏洞扫描之Nessus

今天药忘吃喽~ 2023-07-20 13:39 40阅读 0赞

### 文章目录 ###

*   *  实验简述
     *  实验目的
     *  实验环境
     *  实验步骤
     *   *   *  1、创建策略
             *  2、漏洞扫描
     *  总结

## 实验简述 ##

*  漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。
    
    本次使用的是Nessus，一个非常强大的漏洞扫描工具。

## 实验目的 ##

*  掌握漏洞扫描器Nessus的安装及使用
 *  对扫到的漏洞进行了解或者进一步的利用拿到权限

## 实验环境 ##

*  Nessus安装主机：本机
 *  目标主机：Lazysysadmin靶机

## 实验步骤 ##

#### 1、创建策略 ####

安装好Nessus后，在服务里将Nessus服务启动（一般设置的手动启动）  
![在这里插入图片描述][20200401205650824.png]  
默认的端口是8843，访问主页进行登录（首次需要注册）  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70]  
进入之后，先创建一个扫描策略，点击policies，本次选择Advance Scan（高级扫描）  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 1]  
这些扫描方式介绍翻译如下（英语渣渣么的办法）  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 2]  
选定策略模板后，进行配置。

一些基本的信息如扫描TTL、端口范围等  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 3]  
选择需要的插件  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 4]  
ok，基本就配置完毕了。

#### 2、漏洞扫描 ####

策略创建完成后，选择New Scan来创建一个新的扫描，在用户定义界面就可以看到之前创建的策略  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 5]  
当然也可以选择系统创建好的策略  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 6]  
本次选择Web Application Tests（Web应用漏洞扫描），之后依然是配置界面，进行一些需要的配置.本次扫描的目标是配置的靶机Lazysysadmin  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 7]  
配置完成后保存执行，即可看到扫描进度  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 8]  
可以在`Vulnerabilities`查看扫描到的漏洞信息  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 9]  
可以看到漏洞信息中有三个中危，还有一个Wordpress的相关漏洞，查看Wordpress相关漏洞  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 10]  
存在用户枚举，也就是在登录界面没有进行安全防护，即对登录失败多次没有采取措施，或者是没有验证码，可以被攻击者进行爆破。

ok，Nessus的大只适用就是这样。

## 总结 ##

Nessus的强大之处在于，安全人员可以直接在平台上共享扫描结果，而且有着强大的漏洞库以及各种扫描插件，要想熟练地使用，还需进行系统学习。

[20200401205650824.png]: /images/20230528/59ffba1d4a374a31a507062da02b47e9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70]: /images/20230528/f82719b795954f65b08230b64a0e7ae0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 1]: /images/20230528/5d938622b8a84450913ddc2ef107da08.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 2]: /images/20230528/362a82d7820e450996aa2b59097526b0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 3]: /images/20230528/11d9a959fe0140e99594d17ad91f0d29.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 4]: /images/20230528/35089aadd4814c348aad11722c60936f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 5]: /images/20230528/9faacf6830eb4236ac2c2de5d3eac661.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 6]: /images/20230528/4f5ce86dba7a44f796d21a90605ae4b9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 7]: /images/20230528/904c935694404e13867a1427f8f35b11.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 8]: /images/20230528/a0723ba3a8134541955cadbc70d0d7ca.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 9]: /images/20230528/65a94cac22394aa68e0e7a4a4c80e997.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzOTY4MDgw_size_16_color_FFFFFF_t_70 10]: /images/20230528/71bd71f862864abf90085731156326b4.png