5.3
This commit is contained in:
parent
b6c0b45a5c
commit
35523b8ed8
44
ch4.md
44
ch4.md
|
@ -1785,3 +1785,47 @@ msf auxiliary(ack) > run
|
|||
### 工作原理
|
||||
|
||||
Metasploit 拥有一个辅助模块,可以以多种技巧执行防火墙识别,这些技巧之前讨论过。但是,Metasploit 也提供了一些功能来分析防火墙上下文,可以用于其它信息的收集甚至是利用。
|
||||
|
||||
## 5.3 使用 Nessus 创建扫描策略
|
||||
|
||||
Nessus是最强大而全面的漏洞扫描器之一。 通过定位一个系统或一组系统,Nessus将自动扫描所有可识别服务的大量漏洞。 可以在Nessus中构建扫描策略,以更精确地定义Nessus测试的漏洞类型和执行的扫描类型。 这个秘籍展示了如何在Nessus中配置唯一的扫描策略。
|
||||
|
||||
### 准备
|
||||
|
||||
要在Nessus中配置扫描策略,必须首先在Kali Linux渗透测试平台上安装Nessus的功能副本。 因为Nessus是一个需要许可的产品,它不会在Kali默认安装。 有关如何在Kali中安装Nessus的更多信息,请参阅第一章中的“Nessus 安装”秘籍。
|
||||
|
||||
### 操作步骤
|
||||
|
||||
要在Nessus中配置新的扫描策略,首先需要访问Nessus Web界面:`https:// localhost:8834`或`https://127.0.0.1:8834`。或者,如果你不从运行Nessus的相同系统访问Web界面,则应指定相应的IP地址或主机名。加载Web界面后,你需要使用在安装过程中配置的帐户或安装后构建的其他帐户登录。登录后,应选择页面顶部的`Policy`选项卡。如果没有配置其他策略,您将看到一个空列表和一个`New Policy`按钮。点击该按钮来开始构建第一个扫描策略。
|
||||
|
||||
单击`New Policy`后,`Policy Wizard`屏幕将弹出一些预配置的扫描模板,可用于加快创建扫描策略的过程。如下面的屏幕截图所示,每个模板都包含一个名称,然后简要描述其预期功能:
|
||||
|
||||
![](img/5-3-1.jpg)
|
||||
|
||||
|
||||
在大多数情况下,这些预配置的扫描配置文件中,至少一个与你尝试完成的配置相似。 可能所有这些中最常用的是` Basic Network Scan`。 要记住,选择任何一个选项后,仍然可以修改现有配置的每个详细信息。 它们只是在那里,让你更快开始。 或者,如果你不想使用任何现有模板,您可以向下滚动并选择`Advanced Policy`选项,这会让你从头开始。
|
||||
|
||||
如果选择任何一个预配置的模板,您可以通过三步快速的过程来完成扫描配置。 该过程分为以下步骤:
|
||||
|
||||
1. 步骤1允许您配置基本详细信息,包括配置文件名称,描述和可见性(公共或私有)。 公开的个人资料将对所有Nessus用户可见,而私人个人只有创建它的用户才能看到。
|
||||
|
||||
2. 步骤2将简单地询问扫描是内部扫描还是外部扫描。 外部扫描将是针对可公共访问的主机执行的,通常位于企业网络的DMZ中。 外部扫描不要求你处于同一网络,但可以在Internet上执行。 或者,从网络内执行内部扫描,并且需要直接访问扫描目标的LAN。
|
||||
|
||||
3. 步骤3,最后一步,使用SSH或Windows身份验证请求扫描设备的身份验证凭据。 完成后,访问`Profiles`选项卡时,可以先前为空的列表中看到新的配置文件。 像这样:
|
||||
|
||||
![](img/5-3-2.jpg)
|
||||
|
||||
这种方法可以快速方便地创建新的扫描配置文件,但不能完全控制测试的漏洞和执行的扫描类型。 要修改更详细的配置,请单击新创建的策略名称,然后单击`Advanced Mode`链接。 此配置模式下的选项非常全面和具体。 可以在屏幕左侧访问四个不同的菜单,这包括:
|
||||
|
||||
|
||||
` General Settings`(常规设置):此菜单提供基本配置,定义如何执行发现和服务枚举的详细端口扫描选项,以及定义有关速度,节流,并行性等策略的性能选项。
|
||||
|
||||
`Credentials`(凭证):此菜单可以配置Windows,SSH,Kerberos 凭据,甚至一些明文协议选项(不推荐)。
|
||||
|
||||
`Plugins`(插件):此菜单提供对Nessus插件的极其精细的控制。 “插件”是Nessus中用于执行特定审计或漏洞检查的项目。 你可以根据功能类型启用或禁用审计组,或者逐个操作特定的插件。
|
||||
|
||||
`Preferences`(首选项):此菜单涵盖了Nessus所有操作功能的更模糊的配置,例如HTTP身份验证,爆破设置和数据库交互。
|
||||
|
||||
### 工作原理
|
||||
|
||||
扫描策略定义了Nessus所使用的值,它定义了如何运行扫描。 这些扫描策略像完成简单扫描向导设置所需的三个步骤一样简单,或者像定义每个独特插件并应用自定义认证和操作配置一样复杂。
|
||||
|
|
Loading…
Reference in New Issue