工具|nessus自定义扫描策略

我们是谁？

nessus工具！

我们要做什么？

扫描漏洞！

什么时候扫？

天天扫！

序言

有些时候我们并不希望进行全面的扫描和检测，仅需要针对某些漏洞进行安全扫描和检测，或者只进行端口资产的扫描，这种情况下就非常需要能够自定义的创建合适的扫描和检测的策略，并且支持反复使用。

很幸运nessus就提供了这样的功能，通过Policies中配置策略只扫描指定的漏洞，如，使用nessus扫描Weblogic 反序列化漏洞，使用nessus扫描全端口和服务等，配置好的策略可以在扫描栏目中进行选择使用，在工作中确实提供了蛮多便利的，这周就给大家介绍下nessus的自定义扫描策略的创建和使用方法。

0x01 首先需要创建一个策略，点击Policies进入策略创建栏目，点击New Policy开始配置策略。

0x02 然后会看到如下页面，这个和上周的高级扫描的配置是一样的，但是要注意上方的Policy Library，这个是说明当前我们正在配置策略库，配置完成后会在扫描栏目中多出一个自定义的扫描策略，在创建扫描任务时提供选择。

0x03 接下来我就介绍下如何创建一个全端口扫描WebLogic反序列化漏洞的策略，其他策略的创建可以参考本文操作，首先从互联网上得到2015年至今的WebLogic反序列化漏洞的列表，得到CVE编号。如下图：

0x04 首先设置好策略名称和策略的一些描述，描述最好是把要扫描的漏洞编号罗列出来。

0x05 在Permissions(权限)中配置策略的权限，选择Can use表示其他用户也可以使用该策略，选择No access表示仅创建者可以使用该策略。

0x06 根据上周的高级扫描的配置方法，将Port Scanning中的扫描端口范围设置为1-65535，并且配置Report中的报告尽可能的显示详细，其他的配置可以参考高级扫描的文章进行配置。

0x07 点击Plugins(插件)开始配置Weblogic反序列化漏洞的扫描插件，因为仅要扫描Weblogic反序列化漏洞，所以要先选择Disable All，关闭所有扫描插件，然后根据CVE漏洞编号，定位到对应漏洞的扫描插件，再开启插件。

0x08 打开过滤器，设置过滤条件和过滤规则，如，过滤规则这里使用CVE编号，然后在栏目中填入上述表格中的反序列化漏洞的CVE编号值，然后点击Apply，等待筛选结果。

0x09 得到筛选结果后，每个插件都是DISABLED的，所以选择左侧的Plugin Family，然后在右侧将所有相关的Plugin Name点击灰色位置，开启插件，变成ENABLED，然后点击SAVE。

0x10 保存好后在Policies / All Policies中可以看到策略名称，点击advanced可以对策略进行修改。

0x11 新建扫描任务并在User Created Policies(用户创建的策略)中选择all_port_weblogic_scan的策略，然后按照正常流程创建好扫描任务。

0x12 扫描后查看扫描报告发现得到多个存在反序列化漏洞的主机，并且端口号也已经扫描完毕，此时就需要分析漏洞报告并复现漏洞，查看端口号开放的服务，然后联系相应的项目负责人进行漏洞修复和高风险端口号封禁等整改措施。

小总结

以上便是NESSUS的自定义策略的创建方法了，NESSUS的自定义策略是一个很赞的功能，在工作中的资产收集，漏洞扫描和检测还是在SRC漏洞挖掘等方面，都帮助我获取到了许多非常有意思的信息，为漏洞挖掘提供蛮多挖掘思路，小伙伴们GET到了嘛 :-)

到本篇NESSUS常用的使用方法就科普完毕了，当然还有很多强大的功能需要我们去探索挖掘(NESSUS的API也会有很多小惊喜的)，期待大伙能和我们一起去学习和研究。