3.3 系统漏洞扫描
3.3.1 Nessus扫描器
Nessus是一款系统漏洞扫描与分析软件,能快速识别资产并发现漏洞,包括软件缺陷、补丁缺失、恶意软件及错误配置,涵盖多种操作系统、设备和应用程序。
3.3.2 Nessus模板
Nessus模板可以帮助我们快速创建扫描和策略,当第一次创建扫描或策略时,将分别显示扫描器模板或策略模板。扫描器模板分为三类:资产发现、漏洞扫描和合规检查,如表3‑1所示。
表3‑1 扫描器模板
续表
如果创建了自定义策略,在创建扫描时可以从扫描模板自定义选项中选择,如图3-26所示。
图3‑26 扫描模板自定义选项
3.3.3 Nessus扫描
1.创建基本网络扫描
新建扫描,如图3-27所示。
图3‑27 新建扫描
选择基本网络扫描模板,如图3-28所示。
图3‑28 选择基本网络扫描模板
在基本配置选项配置一般信息,如图3-29所示,包括扫描名称、扫描描述、存放的文件夹和扫描目标,可以添加多个扫描目标,也可以上传扫描目标列表。
图3‑29 在基本配置选项配置一般信息
在基本配置选项配置扫描计划,如图3-30所示,默认是关闭的。开启扫描计划配置扫描的频率、扫描开始的时间和时区,摘要会简述扫描计划。
图3‑30 在基本配置选项配置扫描计划
在发现选项配置端口扫描,如图3-31所示。扫描类型有常用端口扫描、全端口扫描和自定义扫描。自定义扫描包括:主机发现、端口扫描和服务发现。
图3‑31 在发现选项配置端口扫描
在评估选项可以配置如何扫描识别的漏洞,以及哪些漏洞会被识别,评估选项如图3-32所示。
图3‑32 评估选项
配置如何处理报告和输出报告,如图3-33所示。
图3‑33 配置如何处理报告和输出报告
通过高级选项可以配置同时扫描的主机数量和超时等,高级选项如图3-34所示。
图3‑34 高级选项
配置凭据可以让Nessus在扫描过程中使用身份验证,在执行各种检查时获得更准确的扫描结果,可以添加多个凭证,如图3-35所示。
图3‑35 配置凭据
本次扫描使用的插件,如图3-36所示。
图3‑36 插件
全部配置完成后选择保存,根据计划自动开始扫描,也可以单击Launch箭头启动扫描,如图3-37所示。
图3‑37 启动扫描
2.创建高级扫描
新建扫描,选择高级扫描模板,如图3-38所示。
图3‑38 选择高级扫描模板
完成各项扫描设置后,配置凭据,选择适用于执行扫描的合规性检查,可以添加和配置多个合规性检查,如图3-39所示。
图3‑39 合规性检查
根据需要选择启用的插件,如图3-40所示,不需要的可以禁用。
图3‑40 选择启用的插件
全部配置完成后选择保存并启动。
3.3.4 Nessus分析扫描结果
单击扫描任务名称可以查看扫描结果,有助于了解目标的安全状况和漏洞,扫描结果如图3-41所示。
图3‑41 扫描结果
单击主机选项,可以显示所有扫描目标,如图3-42所示。
图3‑42 所有扫描目标
若想查看某一台主机的漏洞详细信息,可以单击主机名查看,如图3-43所示。
通过漏洞选项,可以查看扫描出的漏洞列表,如图3-44所示。
图3‑43 某一台主机的漏洞详细信息
图3‑44 漏洞列表
单击漏洞名称可以查看漏洞详细信息,如漏洞描述、修复建议、插件详情、风险信息和参考信息等,如图3-45所示。
图3‑45 漏洞详细信息
扫描的结果可能存在误报,可以使用MSF进行手工验证,检查是否误报,漏洞验证如图3-46所示,验证漏洞存在。
图3‑46 漏洞验证