Nessus是一個(gè)功能強(qiáng)大而又易于使用的遠(yuǎn)程安全掃描器，它不僅免費(fèi)而且更新極快。安全掃描器的功能是對(duì)指定網(wǎng)絡(luò)進(jìn)行安全檢查，找出該網(wǎng)絡(luò)是 否存在有導(dǎo)致對(duì)手攻擊的安全漏洞。該系統(tǒng)被設(shè)計(jì)為client/sever模式，服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查，客戶端用來配置管理服務(wù)器端。在服務(wù)端還采用 了plug-in的體系，允許用戶加入執(zhí)行特定功能的插件，這插件可以進(jìn)行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個(gè)共享的信息接口，稱之 知識(shí)庫(kù)，其中保存了前面進(jìn)行檢查的結(jié)果。檢查的結(jié)果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

　　看到Nessus發(fā)布了最新版本：4.2.0，而我筆記本電腦安裝的還是4.0.2，于是下載了個(gè)，裝在虛擬機(jī)看看。

　　關(guān)于Nessus游俠就不多說了，作為這個(gè)星球上最知名的網(wǎng)絡(luò)隱患掃描系統(tǒng)（并且可以免費(fèi)使用），Nessus居然沒有中文版……這一點(diǎn)……下面我簡(jiǎn)單的說下Nessus 4.2.0的安裝、使用。

　　我下載的是Nessus 4.2.0 for Windows的版本，廣泛適用于Windows XP, 2003, Vista, 2008 & 7，有32 bit和64 bit的可以用，按照自己需求下載就可以了，我下載的32 bit的。

　　安裝不說了，相信看本文的都會(huì)，如果不會(huì)——建議找本W(wǎng)indows基礎(chǔ)看看 :)

　　裝完后，在菜單選擇：

　　當(dāng)然，你需要獲取一個(gè)“activation code”，這個(gè)在上圖點(diǎn)擊后的“主界面”獲取就OK了。

　　下一步，需要“Update Plugins”，簡(jiǎn)單說就是升級(jí)插件，也就是漏洞庫(kù)升級(jí)。需要周期較長(zhǎng)，需要等待，淡定的等待……可以在論壇灌灌水、可以在農(nóng)場(chǎng)偷偷菜！總之時(shí)間較長(zhǎng)，需要淡定！

　　升級(jí)完后，點(diǎn)上圖的“Manage Users”，添加一個(gè)屬于你的賬戶。添加界面如下圖：

　　Nessus 4.2.0和上一個(gè)版本4.0.2最大的區(qū)別就是從C/S模式改為了B/S模式，就是說你訪問系統(tǒng)的時(shí)候可以直接通過瀏覽器，而不必要再安裝一個(gè)可執(zhí)行文 件，遠(yuǎn)程的計(jì)算機(jī)也可以訪問。在上面的帳號(hào)添加好之后，打開瀏覽器，輸入你安裝Nessus主機(jī)的地址，主要是https方式而不是http方式訪問，端 口是8834，如我的訪問地址就是：https://192.168.1.121:8834/，輸入剛添加的帳號(hào)和密碼就Ok了。

　　主界面上面有4個(gè)按鈕，分別是：Reports（報(bào)表）、Scans（掃描）、Policies（策略）、User（用戶），其實(shí)也很簡(jiǎn)單，一眼就能看出來有什么作用。在User我們能進(jìn)行用戶的管理，增加、修改、刪除賬號(hào)，如：User→Add則會(huì)提示：

　　輸入相關(guān)信息即可，當(dāng)然你可以選擇這個(gè)賬號(hào)是否是Administrator（管理員）。

　　要進(jìn)行安全評(píng)估，則首先要制定掃描策略，然后添加掃描范圍，才能進(jìn)行掃描，掃描完畢可以查看報(bào)表。就是上面說的幾個(gè)按鈕的用途。下面我們?cè)黾訏呙璨呗裕篜olicies→Add

　　基本上只要寫“Name”即可，如果選擇了Visibility為Shared，則別人也可以利用你這個(gè)策略進(jìn)行掃描。填好后“Next”即可看到下面的界面：

　　我現(xiàn)在要掃描Windows主機(jī)，則在最上面選擇“Windows Credentials”即可，下面的可以為空。然后“Next”

　　選擇“Families”即可，就是你要掃描什么設(shè)備，實(shí)際上如果只掃描跑WEB服務(wù)的Windows主機(jī)，選擇下面四個(gè)就可以了。選擇好后“Next”，下一步可以設(shè)置數(shù)據(jù)庫(kù)信息，不寫了，直接“Submit”就完成。

　　添加完策略后，增加一個(gè)掃描任務(wù)，ScanS→Add

　　輸入掃描任務(wù)的名稱、選擇我們剛才建立的策略、輸入掃描目標(biāo)（IP或域名）后點(diǎn)“Launch Scan”，掃描任務(wù)就開始了！親愛的，我們現(xiàn)在就正在掃描了！新手激動(dòng)？嘿嘿

　　一會(huì)兒就掃描完了，掃描過程中可以在“Scans”和“Reports”查看狀態(tài)，掃描完后就可以在Reports下面看到Status為“Completed”。

　　這時(shí)候雙擊“WEB Server -- YouXia”就可以查看報(bào)告了。

　　左側(cè)的“Download Report”可以下載評(píng)估報(bào)告；“Show Filters”可以設(shè)置過濾器，比如只顯示高級(jí)別報(bào)警，這樣就可以按照威脅級(jí)別進(jìn)行準(zhǔn)確篩選。

　　雙擊“Host”可以列出詳細(xì)的漏洞評(píng)估報(bào)告。如哪個(gè)端口存在威脅，級(jí)別是多少。你在這里依然可以雙擊，雙擊某個(gè)端口就可以顯示詳細(xì)信息。我在這里選擇1433。雙擊后可以列出有3個(gè)高級(jí)別報(bào)警。

　　雙擊某一個(gè)可以顯示詳情。

　　概要、描述、方案、CVSS、CVE編號(hào)等，當(dāng)然你可以選擇“Download Report”導(dǎo)出你生成的日志到本機(jī)保存，這樣更便于分析。

　　好了，各位，Nessus 4.2.0就說到這里，主要是和上個(gè)版本相比，評(píng)估人員控制臺(tái)從C/S變成了B/S，更適合大項(xiàng)目多人協(xié)作評(píng)估，界面也更加友好。是不是躍躍欲試了？