🌝博客主页:泥菩萨
💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具
其他扫描工具:
AWVS和Xray:应用漏洞扫描工具
fscan:虽然能扫主机,但比较老了
Appscan:在工作中使用不多,还要建立代理到内网
Nessus:市面上比较好的主机漏洞扫描工具
✨Nessus Essentials安装
首先需要在官网获取激活码
[Nessus获取激活码](https://www.tenable.com/products/nessus/activation-code?tns redirect=true)
选择社区版
填好个人信息后激活码会发送到你填写的邮箱
之后进入下载页面选择对应的系统版本进行下载
Nessus下载链接
安装过程
以Windows为例,下载以后是一个exe文件,双击即可安装,然后会弹出一个网页
激活过程
注意这里不需要勾选
选择Nessus Essentials社区版
已经有激活码了,点击跳过此步骤
输入之前申请的激活码
创建 Nessus 管理员用户帐户,使用此用户名和密码登录 Nessus
等待下载插件
这个时候很有可能下载失败可以搭建个tz,下载好后打开是这样的
🚀启动服务
进入页面后点击Scans,最常用的是高级扫描
进入高级扫描,熟悉一下界面,单先不要着急扫描我们去做一些配置
Schedule:设置有没有定时扫描
Port Scanning:要不要开启ping
为了提高扫描结果的准确性,应该关闭,图下是关闭状态
Port Scanning:指定端口扫描范围,1~65535表示全端口扫描
任何软件一定要开启全端口扫描
往下划点击【save】,这些都配置好以后,我们在点击【Launch/Save】进行扫描
扫描完成后定义了五个漏洞,从上到下分别是:
严重、高危漏洞、中危漏斗、低危漏洞、信息泄露
点进去可以查看漏洞详情
📖撰写企业级扫描报告
场景:A公司花钱请B公司开发一套业务系统
开发流程:A公司提供安装了基础纯净版操作系统的服务器,B公司开发人员按照需求开发业务系统,引入必要的中间件、数据库等,部署在A公司的服务器上;业务正式上线前A公司又花钱请C公司进行安全测试,发现了系统漏洞。漏洞确认后,A公司提出,既然漏洞是安全人员发现的,就继续交由安全人员进行修复。请问:A公司提出的请求是否合理?
🦹♀️ A公司:运维人员
👧 B公司:开发人员
🧛♂️ C公司:安全人员
答:不合理。安全人员(C公司)的职责把问题报告和A、B公司都确认一下,在修复过程中可以提供指导意见,直到做好了加固,确保系统这个漏洞处理完成,经过复测没有问题后在进行上线(C公司接触不到源码,也拿不到权限)
一些问题修复工作案例:
网站登录页面有弱口令:B公司修复(因为网站是B开发的)
远程桌面有弱口令:A公司修复(A提供的操作系统)
tomcat put文件上传漏洞:B公司修(B负责中间件)
责任划分:谁引入谁负责
