Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Tenable Nessus 简明操作指南与备忘录

wpadmin~May 17, 2018 /InfoSec

Tenable Nessus 操作指南

记录 Nessus 的常见操作流程。

Nessus 常见错误 Q&A

Nessus Troubleshooting 常见错误排查
https://docs.tenable.com/sccv/5_3/Content/Nessus.htm

Nessus 基础

Nessus Home 与 Nessus Professional 的区别

家庭版的 Nessus ,单次任务只可以扫16个IP,只能用几个常规漏洞扫描任务模板。
Professional 授权估计在 5-15 W 左右每年。
带技术支持服务的企业级部署服务报价可能在 每年 100 W +。

Nessus Home 授权申请

Nessus Home 的授权是免费的,可以通过企业邮箱,阿里云注册域名送的邮箱等申请。
http://www.tenable.com/products/nessus-home

Nessus Pro 7 天试用
https://www.tenable.com/products/nessus/nessus-professional/evaluate

关于 Nessus 禁用 API 的问题

在测试环境下
Nessus Home 7.1.0 (#115) WINDOWS
Nessus Home 7.1.3 (#120) WINDOWS
可以使用 API 调用

离线更新 Plugins (插件)

一些特殊的内网环境,不允许扫描主机连接网络时,需要考虑离线部署方式。

Nessus离线更新插件 – 听海博客
https://seahi.me/archives/nessus%E7%A6%BB%E7%BA%BF%E6%9B%B4%E6%96%B0%E6%8F%92%E4%BB%B6.html

每次想获取最新的插件包,还是得申请一个新的 Home 版 Lisence

#
#
root@kali:~# /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

Nessus离线安装及升级插件
https://plugins.nessus.org/v2/offline.php
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

nessuscli.exe fetch --challenge > challenge.txt
nessuscli.exe fetch --register <nessus.lisence>
nessuscli.exe udpate nessus_plugin.tar.gz
# Windows 用 services.msc 的 GUI 工具重启服务
net start "tenable nessus"
/etc/init.d/nessusd start

之后再重启一下服务即可

Nessus Workflow (工作流)

一些 Nessus 最基本的操作,下载、安装、激活、使用 Nessus。
https://docs.tenable.com/nessus/7_1/Content/Workflow.htm

Nessus 常见扫描配置

New Scan > Advanced Scan
默认会开启(Enable)所有插件(Plugins)

Nessus CLI 命令行工具参考文档

nessuscli.exe 是 Nessus 的命令行工具,它的功能包括重置扫描器配置、重置 admin 用户密码,更新 Plugin 插件等。

https://docs.tenable.com/nessus/Content/NessusCLI.htm
https://docs.tenable.com/nessus/commandlinereference/Content/Resources/PDF/CommandLineReference.pdf
Nessus Command-Line Interface Reference Guide PDF

Nessus API

https://127.0.0.1:8834/api#/overview

Nessus 的 log 目录

用于 debug, troubleshooting, 崩溃错误排查。

log 路径就在安装路径下 C:\Program Files\Tenable\Nessus 目录。

C:\Program Files\Tenable\Nessus\nessus\logs\www_server.log
D:\Program Files\Tenable\Nessus\nessus\logs\backend.log

Nessus 的备份与迁移

将 Nessus 从一台服务器迁移到另一台服务器,并且我们想保留当前的扫描历史结果。
需要对一些文件进行备份,这份指南告诉我们哪些文件更为重要。
另外还有一些重新激活的操作。

Migrating Nessus to a new Server (Linux)
https://community.tenable.com/s/article/Migrating-Nessus-to-new-Server-Linux

Migrating Nessus to a new Server (Windows)
https://community.tenable.com/s/article/Migrating-Nessus-to-a-new-Server-Windows

Windows

C:\ProgramData\Tenable\Nessus\Nessus\policies.db
C:\ProgramData\Tenable\Nessus\Nessus\global.db
C:\ProgramData\Tenable\Nessus\Nessus\global.db-wal (if exists)
C:\ProgramData\Tenable\Nessus\Nessus\global.db-shm (if exists)
C:\ProgramData\Tenable\Nessus\Nessus\master.key
C:\ProgramData\Tenable\Nessus\Nessus\backups folder
C:\ProgramData\Tenable\Nessus\Nessus\[username](users folder)

Linux

# service nessusd stop 
# tar -zcvf /tmp/nessus_backup.tar.gz /opt/nessus

迎检式 Nessus 策略(policy)调整

Advanced Scan 为基础模板,默认条件下会开启所有漏洞组件 (plugin)。
可以用 filter 以 plugin name 或者其他字段过滤,关闭高频出现的中高危漏洞组件。

Leave a Reply

Your email address will not be published. Required fields are marked *