網絡掃描（二）

免責聲明：本文所述工具只用於網絡安全的學習與研究。嚴禁任何閱讀本文的讀者利用本文所述工具進行違法犯罪活動。如有任何法律糾紛本文作者概不負責。

上一篇博文講到了fping工具和nmap工具的使用，今天介紹一個更強大的工具Nessus。

1. Nessus的安裝與配置

1.1 Nessus的下載與安裝

Kali Linux中並沒有自帶Nessus，因此需要到Nessus官網去下載安裝包。Nessus分爲商業版和免費版，對於一般的需求，免費版足夠滿足我們的要求了。因此在下載頁面中我們選擇Nessus Home下載。

Nessus採用B/S架構，因此支持Windows、Linux和Mac OS等大多數操作系統，我們這裏選擇Linux下的Debian 6 and 7 / Kali Linux 1 AMD64版本下載。

下載之後找到文件位置，在終端中輸入

dpkg -i Nessus-6.5.6-debian6_amd64.deb

即可完成安裝。

1.2 Nessus初始化配置

Nessus安裝完成之後，在終端中輸入

/opt/nessus/sbin/nessuscli

當然，如果不帶參數，它會顯示幫助信息，讓我們瞭解Nessus具有哪些參數。

Nessus免費版要求提供註冊碼才能使用。因此我們到官網上去註冊一個賬號就可以了，Nessus會自動發送一封郵件到你的註冊郵箱，內附有註冊碼。

收到註冊碼以後，在終端中輸入如下命令完成註冊。

cd /opt/nessus/sbin
./nessuscli adduser <user_name>
# 此處會要求你指定用戶密碼和一些其他選項，按照提示回答即可。
./nessuscli fetch --register <serial> # 此處填入你收到的註冊碼

輸入註冊碼之後，Nessus會確認你的註冊碼是否有效，之後開始下載核心和插件。如果插件下載失敗或者是要更新插件，則可以輸入

./nessuscli update <--all | --plugins-only>

來重新下載或者更新Nessus插件或核心。

插件下載成功之後，在終端中輸入

/etc/init.d/nessusd start

即可啓動Nessus了。

2. 使用Nessus對特定地址進行掃描

成功啓動Nessus之後，打開瀏覽器，在地址欄中輸入https://127.0.0.1:8834即可打開Nessus的界面。注意這裏必須是https協議，第一次打開可能會出現證書錯誤的界面，添加例外即可。另外第一次啓動Nessus因爲需要加載大量插件，因此等待時間較長，請耐心等候。

終於見到登錄界面了，輸入剛纔註冊的用戶名和密碼登錄。

登錄之後的界面如下圖所示：

因爲是免費版，因此功能比較少，只有最基本的Scans（掃描）和Policies（掃描策略制定）可以使用。
我們先選擇Policies，在左邊選擇New Policy新建掃描策略，在打開的界面中有很多預置的掃描策略模板，在這裏我們選擇第一個Advanced Scan。

名字可以隨便起一個，但是在左側Advanced選項中的Enable safe checks一定要勾選上。這個選項表明我們的掃描將不會發送大量流量以至於淹沒目標主機。

然後回到掃描界面，點擊左邊的New Scan新建掃描計劃。模板選擇我們剛剛新建的自定義策略，名字也可以隨便取一個，目標主機地址當然就填入你想要掃描的主機地址。
這裏筆者使用的例子是一臺安裝了最原始的沒有裝任何補丁和Service Pack的Windows XP的虛擬機。IP地址是192.168.10.141。

點擊Save之後我們就會回到掃描界面。可以看到我們添加的掃描計劃已經出現在列表中了。單擊右邊三角形的Launch按鈕就可以開始對目標主機進行掃描。

耐心等待一段時間之後，就可以看到掃描的結果了。期間還可以點擊掃描計劃的名稱進入查看掃描結果。

在掃描結果的Vulnerabilities一欄中，可以看到這一臺沒有安裝任何補丁的目標主機被掃描出了大量容易招致攻擊的漏洞。其中又細分爲Critical（嚴重）、High（高危）、Medium（中危）、Low（低危）和Info（信息）等級別。一般我們關注Critical和High級別的漏洞比較多，當然，如果一個系統比較完善，該打的補丁都打上了，那麼Critical和High級別的漏洞可能不會出現，而Medium、Low級別的漏洞可能就是我們的關注對象。

得到掃描結果以後，我們就可以使用其他工具，如Metaspolit等對目標主機實施攻擊。這一點將在以後繼續闡述。

總結

本文描述了Nessus的安裝、配置及使用Nessus對特定主機進行掃描的方法。當然，Nessus也只是衆多掃描工具的其中一款，還有其他工具可以用來掃描主機甚至實施攻擊。以後也會爲大家帶來一些工具的介紹。作爲一個正在學習中的白帽子，要學的東西還有很多。本文只是對所學習的工具的一個分享，如有意見和建議請不吝指出。最後，感謝您閱讀本文！