nessus3 for windows尝鲜一把 （原创）

标题: nessus3 for windows尝鲜一把 （原创）
nessus3 for windows尝鲜一把 （原创）
author: bobkey
date:06.07
mail:toqinbo@msn.com
linux下的nessus是经典,服务端要安装在linux下,可用源码和shell形式安装,客户端需要gtk和x窗口,也可以在windows下的客户端连接使用,这个网上有很多帖子,不赘述.
现在nessus不再采用 GPL 版权发布，Nessus3.x增加了for windows的版本和fro solaris9 10的版本。
以前要用nessus是在虚拟机上的linux安装，然后用windows的nessus console执行，很麻烦，nessus3 在5月22日发布了可以在windows安装的版本，我一直不知道，昨天在网上突然发现后，立即下载试用了一把。
一、下载和安装
登陆网站http://www.nessus.org/后
1.注册帐号，随后会发送下载的链接和激活码到电子邮箱。
Your activation code for the Nessus plugin feed is BD46-2A65-49CB-B89A-6D45
2.下载文件
Windows 2000, XP & 2003 (32 bits) Nessus-3.0.3-beta9.exe 13870 KB
3.安装完毕后提示输入激活码
4.升级插件,提示11226个插件被下载,接着会自动安装插件,大概需要10几分钟.
二、扫描一个任务
1．启动Tenable Nessus发现是XP风格菜单，但总体上它还是继承了以往简单而实用的界面，选择Start Scan Task，
2.可以输入ip,也可以从文本文件导入ip列表
3.某些插件可能会拒绝服务攻击探测而导致目标服务器DOWN掉,需要谨慎选择,插件设置如下，一般是选择第一项，即加载所有插件，但攻击性质的插件不需要加载:
Enable all but dangerous plugins with default settings (Recommended)
Enable all plugins with default settings (Even dangerous plugins are enabled)
Choose a predefined policy (You should use Manage Policies to create one first)
Define my policy (For advanced user)
4.因为nessus是c/s 结构的，所以当连接服务器选项可以是远程的,端口默认是1241，这里选择Scan from the localhost，我测试的是本地的虚拟机，所以需要填写本机的回环地址127.0.0.1,再填上用户名和口令（在菜单里的User Management生成）。
5．扫描过程中所有按钮呈灰色不可控制，只有暂停和停止可，并可看到的存活机器、进度、开放端口、信息数目、警告数目，漏洞数目。扫描速度据官方宣称比上个版本快了17倍，但我扫描一台机器大概要5分钟左右，不算很快，但比ISS之类快多了。
三、扫描报告
选择“View report”发现可以按照端口 主机 漏洞 XML格式来生成报告。默认是根据主机生成的，报告很简洁，分成三个部分，第一个部分是最上方会有扫描的开始和结束时间，第二部分是每个IP对应的开放端口、信息数目、警告数目，漏洞数目，第三部分是详细报告内容，包括左边端口对应右边的Synopsis : Description Solution: Risk Factor : Plugin ID :
得到的漏洞信息和商业扫描器相比还是有很大出入，被测试的机器是安装在VM中的win2000，安装了SP4，其他采用了默认配置，用nessus只发现了5个高风险，而绿盟极光扫描后发现8个高风险漏洞，后者应该是正确的，因我用手动方式证实了这些漏洞的存在。另外IPS的控制台软件占用了5004端口，被认为是pop3proxy，这个说明仅仅依靠端口来判断是错误的，并没有“智能端口识别”，所以作为评估或者渗透不要完全相信扫描报告，需要手动方式探测。
比较有意思的是用 Plugin ID : 20094 可发现被扫描的机器是VMWare virtual machine.
Synopsis :
The remote host seems to be a VMWare virtual machine.
Description :
The remote host seems to be a VMWare virtual machine running
the Microsoft Windows Operating system. Since it is physically
accessible through the network, you should ensure that its
configuration matches the one of your corporate security policy.
在view report里可看到多个报告，特别的是Compare 2 reports ，可以比较两个扫描报告，在复选框里选择两个报告比较会得到一个html比较报告，绿色的相同部分，红色的是不同部分，虽然没有趋势分析和图形参考，但一个免费软件能做到这个地步已经不错了。
四、地址簿管理
可以把经常需要扫描的地址保存在地址簿里，并命名和注视后保存。
添加地址的格式如下：
Hostname.tenable.com
192.168.0.2,192.168.0.3,192.168.0.4
192.168.0.0/255.255.255.0
192.168.0.0/24
Host1.tenable.com,192.168.0.3-192.168.0.4,192.168.1.0/24
五、管理插件设置
可以自己复制原来的策略然后再修改成合适自己的设置和插件。
1．在基本设置里可以设置扫描超时数，安全检查最大数，插件超时的时间数，报告模版等。
Ping是检查目标机器存活的方式，缺省有arp ping和tcp ping （发syn包探测存活技术），而ICMP ping是关闭的，这也可以理解现在公网机器很多都在禁止ping的防火墙后。
针对web扫描，可以设置http帐号和口令，还有cgi_path，比较简单。
Others里是附件的选项，其中枚举帐号SID默认是1000-2000,但我记得adminstrator是500，guest是501，这个不是很理解。
SMTP FTP等可以添上测试帐号和口令，用来测试发送邮件或者登陆等。
2．Policies管理可以看到以操作系统、防火墙和应用、web、拒绝服务攻击、后门等类别，每个类别下有相应的插件，可在复选框里筛选自己所需要的并保存，感觉分类不是很清晰，要找一个插件很困难，而且插件太多，看到很多是N年前的漏洞居然还在里面，难怪下载了上万条插件。翻看用户手册里发现有 sql注入的插件，为什么在菜单上没有发现单独的模块，很纳闷。
六、插件升级和用户管理
插件升级要手动方式，用户管理主要是用来做 c/s模式使用。
其他平台版本和深入测试以后有时间再弄，就写到这了。
from site :http://www.linuxsir.org/bbs/showthread.php?t=270109