每天都有漏洞出現(xiàn)，安全專家致力于修復(fù)它，而黑客則致力于利用它，漏洞掃描器會檢查具有已知漏洞的系統(tǒng)，攻擊者可以利用這些漏洞來破壞系統(tǒng)。

市場上有許多用于漏洞掃描的工具，Nessus 是一種用于發(fā)現(xiàn)漏洞的強(qiáng)大掃描工具，它由 Tenable Network Security Inc 開發(fā)和維護(hù)，曾在 Nmap Software LLC 的安全工具清單中排名第一，雖然現(xiàn)在已經(jīng)跌到了榜單的第三位，但它仍然是一款強(qiáng)大的遠(yuǎn)程安全掃描工具。

本文，我們將探討如何在 Nessus 上配置掃描策略，稍后我們還將使用此策略創(chuàng)建掃描，然后我們將選擇一個目標(biāo)系統(tǒng)進(jìn)行掃描，我們在本教程中使用 Kali Linux。讓我們現(xiàn)在開始吧。

先決條件

• 具有管理憑據(jù)的用戶帳戶。

• 網(wǎng)絡(luò)安全與漏洞評估的基本思想。

• Nessus Essential 應(yīng)該安裝在您的系統(tǒng)上。

步驟

啟動 Nessus 掃描的第一步是選擇一個掃描模板，可以使用 Nessus 提供的掃描模板或創(chuàng)建自定義策略，后者創(chuàng)建用戶定義的掃描模板，可在用戶定義的掃描模板部分下找到該模板，我們在此策略中設(shè)置的每個設(shè)置都將自動應(yīng)用于該策略下的任何掃描。

步驟 1. 讓我們繼續(xù)創(chuàng)建一個掃描策略。

首先通過導(dǎo)航到“https://kali:8834”登錄 Nessus 的 Web 界面，在登錄頁面上，點擊左側(cè)垂直面板上的“政策”標(biāo)簽。這在下圖中標(biāo)記為“1”，現(xiàn)在單擊右上角的“新策略”按鈕（標(biāo)記為“2”）。

步驟 2. 我們可以選擇許多掃描儀模板。

總的來說，有三大類：發(fā)現(xiàn)、漏洞和合規(guī)性，由于我們正在制定漏洞掃描策略，因此我們將從該標(biāo)題中選擇一個，讓我們從基本網(wǎng)絡(luò)掃描策略開始，此策略用于完整系統(tǒng)掃描，這意味著它會搜索我們系統(tǒng)上的任何漏洞。

在這個新屏幕上，選擇“基本網(wǎng)絡(luò)掃描”選項。

步驟 3. 現(xiàn)在我們已經(jīng)選擇了一個掃描策略，給它一個合適的名稱，現(xiàn)在保留其余的設(shè)置。

在我們的案例中，策略的名稱是“Policy1_HTF”。

您可能已經(jīng)注意到，我們的自定義策略基于 Tenable 提供的模板。

步驟 4. 保存策略后，我們都準(zhǔn)備在此策略下創(chuàng)建新掃描。

現(xiàn)在選擇左上角文件夾部分下的“我的掃描”標(biāo)簽，然后點擊“新掃描”按鈕。請參閱下圖以供參考。

步驟 5. 在新頁面上，轉(zhuǎn)到“用戶定義”選項卡并選擇我們在步驟 3 中創(chuàng)建的自定義策略 (Policy1_HTF)。

步驟 6. 新掃描的名稱與我們的自定義策略的名稱相同

如下所示：

我們將此名稱更改為“我的掃描 1”以避免任何混淆。您還可以為此掃描提供可選的描述，我們將其留空。在與標(biāo)簽“目標(biāo)”相對應(yīng)的文本字段中，輸入要掃描的目標(biāo)系統(tǒng)的主機(jī)名或 IP 地址。保存文件以繼續(xù)。

步驟 7. 現(xiàn)在所有配置都已完成。

我們現(xiàn)在只需要啟動掃描以查看它是否正常工作。在新窗口中，您會看到一個播放按鈕，點擊它開始掃描。

播放圖標(biāo)將變?yōu)閮蓚€圓形旋轉(zhuǎn)箭頭，表示掃描正在運行，掃描完成需要一些時間。

旋轉(zhuǎn)箭頭現(xiàn)在更改為復(fù)選標(biāo)記符號，這意味著我們的掃描過程成功。

很酷，我們現(xiàn)在可以檢查目標(biāo)系統(tǒng)的掃描報告，單擊掃描名稱（在我們的示例中為“我的掃描 1”）。

在新窗口中，單擊“漏洞”選項卡以查看報告摘要。我們還可以將這些掃描導(dǎo)出為 Nessus 文件或 Nessus DB 文件格式，并且可以生成 HTML、CSV 或 PDF 格式的掃描報告。

恭喜，您已經(jīng)使用 Nessus 完成了第一次漏洞掃描。

總結(jié)

我們現(xiàn)在已經(jīng)完成了今天的 Nessus 掃描工具指南，我們已經(jīng)了解了如何創(chuàng)建策略并使用它來掃描目標(biāo)系統(tǒng)，要解釋 Nessus 報告，需要深入了解該工具以及更好地理解網(wǎng)絡(luò)安全概念，Tenable 還提供按需培訓(xùn)以有效使用其產(chǎn)品。