【网络攻防课实验】六：漏洞扫描之Nessus

实验简述

• 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。

  本次使用的是Nessus，一个非常强大的漏洞扫描工具。

实验目的

• 掌握漏洞扫描器Nessus的安装及使用

• 对扫到的漏洞进行了解或者进一步的利用拿到权限

实验环境

• Nessus安装主机：本机
• 目标主机：Lazysysadmin靶机

实验步骤

1、创建策略

安装好Nessus后，在服务里将Nessus服务启动（一般设置的手动启动）

默认的端口是8843，访问主页进行登录（首次需要注册）

进入之后，先创建一个扫描策略，点击policies，本次选择Advance Scan（高级扫描）

这些扫描方式介绍翻译如下（英语渣渣么的办法）

选定策略模板后，进行配置。

一些基本的信息如扫描TTL、端口范围等

选择需要的插件

ok，基本就配置完毕了。

2、漏洞扫描

策略创建完成后，选择New Scan来创建一个新的扫描，在用户定义界面就可以看到之前创建的策略

当然也可以选择系统创建好的策略

本次选择Web Application Tests（Web应用漏洞扫描），之后依然是配置界面，进行一些需要的配置.本次扫描的目标是配置的靶机Lazysysadmin

配置完成后保存执行，即可看到扫描进度

可以在Vulnerabilities查看扫描到的漏洞信息

可以看到漏洞信息中有三个中危，还有一个Wordpress的相关漏洞，查看Wordpress相关漏洞

存在用户枚举，也就是在登录界面没有进行安全防护，即对登录失败多次没有采取措施，或者是没有验证码，可以被攻击者进行爆破。

ok，Nessus的大只适用就是这样。

总结

Nessus的强大之处在于，安全人员可以直接在平台上共享扫描结果，而且有着强大的漏洞库以及各种扫描插件，要想熟练地使用，还需进行系统学习。