Nessus服务器搭建与简单配置

一 介绍

nessus相对来讲，是一个非常强大的安全扫描审计工具 ,可用扫描插件每天都有更新,更新速度一流 ,深受广大安全爱好者的喜爱 ,但相对于技术层次刚刚起步的菜鸟，只是听说过大名，怎么安装使用却一点也不了解 ,本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装使用
    nessus扫描器是c/s模式结构 ,客户端可以安装在windows主机上使用，但服务端不支持win系统的主机 ,只能安装在unix系统上,这是让广大 菜鸟头疼的地方

二 服务器端的安装与配置

1 试验环境

服务端对于那些想在windows下使用的人建议使用vmware来构建一个*nix平台，安装 ,现在假设你已经装上了vmware，而且虚拟机里已经有了*nix环境

2 安装服务器端

到 下载nessus-installer-2[1].2.8.sh

(这个是unix通用版本)

在linux中输入:

#  sh  nessus-installer-2[1].2.8.sh   安装
 

系统会出现如下的：
Welcome to the Nessus Installation Script !

This script will install Nessus 2.0.10a (STABLE) on your system.

Please note that you will need root privileges at some point so that
the installation can complete.

Nessus is released under the version 2 of the GNU General Public License
(see ).

To get the latest version of Nessus, visit 


Press ENTER to continue

欢迎信息，而且说明要在root权限下安装，并提示按回车继续

在这里，我假设你已经是管理员用户，打回车继续
等待一会儿就会出现
Where do you want the whole Nessus package to be installed ?
[/usr/local]
这里是让你设置安装程序的路径，在这时我们可以直接用默认，就加个回车就可以了
当然你也可以安装在别的地方，比如输入/opt/scan等
打回车继续，出现
Nessus is now ready to be installed on this host.
The installation process will first compile it then install it


Press ENTER to continue

安装程序进一步提示你，安装确认信息，如果不想安装，直接退出来就可以了，如果确认安装，打回车继续
就要执行安装程序了
在这里打一下回车键，继续
安装完成以后会有如下提示信息

Congratulations ! Nessus is now installed on this host

. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
. Add a nessusd user use /usr/local/sbin/nessus-adduser
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
. Start the Nessus client (nessus) use /usr/local/bin/nessus
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus

. Remember to invoke 'nessus-update-plugins' periodically to update your
list of plugins

. A step by step demo of Nessus is available at :
/demo/

Press ENTER to quit

显示成功安装，按回车键退出
在这里还给出来了可执行文件的路径以及程序 安装完成以后可以到/demo/   看官方的演示

3 添加用户

在linux中输入:
# /usr/local/sbin/nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------

Login :    //在这里输入用户名
Authentication (pass/cert) [pass] :
//提示选择认证方式，我们直接 回车，用默认的密码认证，不用证书

Login password :   //输入密码

Login password (again)     //再次输入密码,然后按Ctrl+D保存

4  启用服务

然后我们启动nessusd 的服务
# /usr/local/nessus/sbin/nessusd -D
如果系统出现说是否已经生成证书，然后服务启动失败的话，就执行nessus-mkcert
随便输入一些信息，生成证书，然后启动nessusd -D
服务启动以后在命令行里执行nessus就会出来主程序
在此之前我们还可以执行一下：nessus-update-plugins
来升级扫描插件，然后开始扫描

三 客户端安装与配置

安装/配置/使用nessuswx

客户端(WINXP)下载nessuswx程序(我目前使用的版本是nessuswx-1.4.5d)，解压缩包后运行主程序NessusWX.exe：

配置步骤如下所示:

1 点击菜单栏“Session”->“New…”，弹出新建会话对话：

2 输入会话名，确定，进入配置对话框：

3 单击“Add…”弹出扫描目标输入对话框，支持三种目标输入方式：单主机/IP、某个网段、地址范围。

4 添加目标地址(段)完成后切换至“Options”分页，配置为：

需要注意：“Don’t show execution options dialog at session execution”必须勾上，否则扫描工作无法继续进行。

5 切换至“Port scan”分页：“Port range to scan”为端口的扫描范围，其中：“Well-known services”为常见服务端口扫描，该方式可以通过“Configure services…”按钮自行添加相关端口及其对应服务；“Port scanners”为端口扫描的方式与属性。

6 “Comments”分页用于给使用者撰写关于该任务会话的注释与相关描述：

7 “Plugins”为扫描参数的插件部分，也是精华所在，配置界面本身比较简单： 勾上“Use session-specific plugin set”后可以配置个人喜好的插件属性与选用特殊的插件类型。选中“Select plugins”按钮可以自定义此次扫描使用插件模块；选中“Configure plugins”按钮可以配置插件模块的默认参数。

8 “Connection”分页用于在向服务端发出指令时对服务器进行‘服务登陆认证许可’，主要配置如下图：

选中“Use session-specific connection information”；在“Server”栏目输入服务器端的IP与服务的端口；“Encryption”(加密方式)栏nessusd服务默认是使用“TLSv1”的；

9  在“Authentication”栏输入原来在服务端通过nessus-add-first-user脚本新建的nessusd服务帐号/密码(前提是使用密码---“Use password”)，最后选中“Save password”(记录密码)，OK。回到主界面，使用鼠标的右键单击新任务会话条目：

选中“Execute…”进入扫描任务界面状态：

当扫描任务完成后我们可以通过点击扫描任务界面右上方的“Preview…”按钮进行扫描任务结果的快速预览：

关闭扫描任务界面后将重新回到程序的主界面，并自动弹出一个标题为“Manage Session Results”的对话框，对话框中有我们扫描任务完成后得到的记录结果：

选中我们扫描后得到的记录结果，单击对话框右边部分的“Report…”按钮，弹出报告生成参数对话框：

选择生成报告的格式(“Report type”)、生成后的报告路径(“File name”)，报告版面内容的排列办法(“Sort by”)、是否显示扫描时所使用的一些选项(“Options”)、需要显示的内容(“Filter”)。最后单击右方的“OK”按钮生成报告，整个扫描过程结束，最后确认一下日志吧：