没有合适的资源?快使用搜索试试~ 我知道了~
Nessus使用笔记.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 24 浏览量
2022-06-06
20:11:36
上传
评论
收藏 1.97MB PDF 举报
温馨提示
试读
34页
Nessus使用笔记.pdfNessus使用笔记.pdfNessus使用笔记.pdfNessus使用笔记.pdfNessus使用笔记.pdfNessus使用笔记.pdfNessus使用笔记.pdfNessus使用笔记.pdfNessus使用笔记.pdf
资源推荐
资源详情
资源评论
Nessus 使用笔记
连接 Nessus 图形用户界面
https://server IP:8834/
1. 策略
配置策略
点击“Policies”,添加策略,点击“Add”
一个 Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不
限于:
控制扫描的技术方面参数,包括超时,主机数目,端口扫描器的类型及更多。
本地扫描证书(例如:Windows,SSL),认证的 Oracle 数据库扫描 HTTP,
FTP,POP,IMAP 或者基于 Kerberos 的身份验证。
基于粒度族或者插件的扫描说明。
数据库符合策略检查,报告冗长,服务检测扫描设置,Unix 符合检查及更
多。
General
“Basic”组用来界定策略本身。
选项
Name
Visibility
Description
描述
设置将在 Nessus UI 显示的名字以用来标识策略
控制策略是否和其他用户共享,或者自己私用,
只有管理员用户可以共享策略。
用来对扫描策略进行简单的描述,好的典型是概
括总体目标(例如:没有本地检查或者没有 HTTP
服务的 web 服务器扫描)
“Scan”组规定了扫描行为的有关选项。
选项
Name
Visibility
描述
设置将在 Nessus UI 显示的名字以用来标识策略
控制策略是否和其他用户共享,或者自己私用,
只有管理员用户可以共享策略。
Description 用来对扫描策略进行简单的描述,好的典型是概
括总体目标(例如:没有本地检查或者没有 HTTP
服务的 web 服务器扫描)
Save Knowledge Base Nessus 扫描器可以把扫描信息保存到 Nessus 服务
器知识库中,以便将来使用。包括开放的端口,
成功匹配的插件,发现的服务等等。
Safe Checks 使对远程主机造成破坏的插件失效。
Silent Dependencies 如果这个选项被选上,报告中将不会包括依赖列
表。若想在报告中包括依赖列表,请不要选择。
Log Scan Details to Server 保存扫描的更多的细节到服务器日志 (.nessusd
信息)。包括:已使用的插件,完成的插件,被终
止的插件。结果日志可以被用来确认特定的插件
被使用,特定的主机被扫描。
Stop Host Scan on Disconnect 如果选上,若主机没有反应 Nessus 将会停止扫描,
在一个扫描过程中,如果用户关掉 PCs,将会发
生这种情况。在拒绝服务插件或一个安全机制开
始对服务器阻塞之后,主机停止反应 (例如:
IDS) 。继续对这些主机扫描将会通过网络发送不
必要的流量并延迟扫描。
Avoid Sequential Scans 默认情况下,Nessus 按次序扫描 IP 地址列表。
如果选上,Nessus 将会随机扫描主机列表。在一
个大规模扫中,分配特定子网的网络流量,将会
非常有用。
Consider Unscanned Ports as 如果一个端口没有被端口扫描器(例如:超出指定
Closed 范围)发现,就认为这个端口是关闭的。
DesignateHosts by their 输出的报告使用主机名而不是 IP 地址。
DNSName
“Network”组给出了基于被扫描目标网络的更好的控制扫描的选项。
选项 描述
Reduce Parallel Connections 当 Nessus 发送大量的数据包并使网络通道达到最
on Congestion 大时,使 Nessus 能够检测出来。如果检测,Nessus
将会控制扫描来适应和减小拥塞。一旦拥塞变小,
Nessus 将会自动的尝试使用网络通道中可用的空
间。
Use Kernel Congestion 能够使 Nessus 监视 CPU 和其他内部运行的程序
Detection (Linux only) 来拥塞控制,相应规模变小。Nessus 将会尝试使
用更多的可用资源。这个特征仅仅适用于部署在
Linux 上的 Nessus 扫描器
“Ports Scanners”组控制扫描中将会使用哪些端口扫描方法。
选项
TCP Scan
描述
使用 Nessus 内置的 TCP 扫描器来识别目标开放
的 TCP 端口。这个扫描器是最优的同时有很多
self-tuning 特征。
在一些平台(例如:Windows 和 MAC OS X),
如果使用 TCP 扫描器引起严重的性能事件,
Nessus 将会启用 SYN 扫描器。
使用 Nessus 内置的 DUP 扫描器来识别目标开放
的 TCP 端口。
UDP Scan
SYN Scan
UDP 是“无连接”的协议,意味着通信不使用
握手对话。基于 UDP 的通信通常是不可靠
的,由于 UDP 服务的特征和 screening devices,
它们常常不能被远程发现。
使用 Nessus 内置的 SYN 扫描器来识别目标开放
SNMP Scan
Netstat SSH Scan
Netstat WMI Scan
的 TCP 端口。SYN 扫描器是一个流行的端口扫描
方法,通常被认为比 TCP 扫描更为 intrusive(打
扰),扫描器向端口发送一个 SYN 数据包,等待
SYN-ACK 回复,通过是否回复决定端口的状态。
使 Nessus 用于扫描目标的 SNMP 服务,在一个扫
描中,Nessus 将会猜测相关的 SNMP 设置。如果
这个设置在“ Preferences”下通过用户提供,将
允许 Nessus 更好的检查远程主机,提供更细致
的审计结果。例如,很多思科路由器通过检查返
回的 SNMP 字符串的版本来确认漏洞。这个信息
对于那些审计更有必要。
这个选项使用本地主机的 netstat 来检查开放的端
口。它依赖于 netstat 命令通过 SSH 连接到目标。
这个扫描为基于 Unix 的系统做准备,并需要认
证证书。
这个选项使用本地主机的 netstat 来检查开放的端
口。它依赖于 netstat 命令通过 WMI 连接到目标。
这个扫描为基于 Windows 的系统做准备,并需要
认证证书。
一个基于 WMI 的扫描使用 netstat 来确认开放
的端口,所以忽略了所有特定端口范围。
这个选项使远程主机在多个端口 ping 来确认他们
是否活动。
Ping Host
“Ports Scan Options”组指引扫描器确定一个特定端口范围。以下几个值
被用于“Port Scan Range”选项。
选项
“Default”
“all”
Custom List
描述
使用“Default”关键字,Nessus 大约扫描 4790
个常规端口。
使用“all”关键字, Nessus 扫描 65535 个端口。
可以通过选择使用逗号来界定端口列表或者端口
范围来定制端口范围。例如,“21,25,80,110”
或“1-1024,8080 , 9000-9200 ”都是允许的。
“1-65535”将会扫描所有端口。
指定的端口扫描范围将被用于 TCP 和 UDP 扫描。
“Performance”组给出两个选项来控制将会使用多少个扫描。当配置的一
个扫描对扫描时间和网络活动有重要影响,这些选项将会非常有用。
选项 描述
Max Checks Per Host 设置限制 Nessus 扫描器一次攻击单个主机检查的
最大个数。
Max Checks Per Scan 设置限制 Nessus 扫描器同时扫描的最大主机个
数。
Network Receive 默认设置为 5。这个时间是 Nessus 将会等待主机
Timeout(seconds) 响应的时间直到使用其他指定的插件。如果在低
连通下扫描,最好把它设置为更大值。
Max Simultaneous TCP 设置限制对单一主机建立的 TCP 会话的最大个
Sessions Per Host 数。
Max Simultaneous TCP 设置限制对整个扫描建立的 TCP 会话的最大个
Sessions Per Scan 数,而不管被扫描的主机数。
Credentials
下面的证书选项卡允许你在扫描中配置 Nessus 扫描器使用认证的证书。通
过配置证书,保证 Nessus 执行更多种类的检查,从而确保扫描结果的准确性。
剩余33页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6441
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功