工具|nessus自定义扫描策略

我们是谁?

nessus工具!

我们要做什么?

扫描漏洞!

什么时候扫?

天天扫!

序言

有些时候我们并不希望进行全面的扫描和检测,仅需要针对某些漏洞进行安全扫描和检测,或者只进行端口资产的扫描,这种情况下就非常需要能够自定义的创建合适的扫描和检测的策略,并且支持反复使用。

很幸运nessus就提供了这样的功能,通过Policies中配置策略只扫描指定的漏洞,如,使用nessus扫描Weblogic 反序列化漏洞,使用nessus扫描全端口和服务等,配置好的策略可以在扫描栏目中进行选择使用,在工作中确实提供了蛮多便利的,这周就给大家介绍下nessus的自定义扫描策略的创建和使用方法。

0x01 首先需要创建一个策略,点击Policies进入策略创建栏目,点击New Policy开始配置策略。

0x02 然后会看到如下页面,这个和上周的高级扫描的配置是一样的,但是要注意上方的Policy Library,这个是说明当前我们正在配置策略库,配置完成后会在扫描栏目中多出一个自定义的扫描策略,在创建扫描任务时提供选择。

0x03 接下来我就介绍下如何创建一个全端口扫描WebLogic反序列化漏洞的策略,其他策略的创建可以参考本文操作,首先从互联网上得到2015年至今的WebLogic反序列化漏洞的列表,得到CVE编号。如下图:

0x04 首先设置好策略名称和策略的一些描述,描述最好是把要扫描的漏洞编号罗列出来。

0x05 在Permissions(权限)中配置策略的权限,选择Can use表示其他用户也可以使用该策略,选择No access表示仅创建者可以使用该策略。

0x06 根据上周的高级扫描的配置方法,将Port Scanning中的扫描端口范围设置为1-65535,并且配置Report中的报告尽可能的显示详细,其他的配置可以参考高级扫描的文章进行配置。

0x07 点击Plugins(插件)开始配置Weblogic反序列化漏洞的扫描插件,因为仅要扫描Weblogic反序列化漏洞,所以要先选择Disable All,关闭所有扫描插件,然后根据CVE漏洞编号,定位到对应漏洞的扫描插件,再开启插件。

0x08 打开过滤器,设置过滤条件和过滤规则,如,过滤规则这里使用CVE编号,然后在栏目中填入上述表格中的反序列化漏洞的CVE编号值,然后点击Apply,等待筛选结果。

0x09 得到筛选结果后,每个插件都是DISABLED的,所以选择左侧的Plugin Family,然后在右侧将所有相关的Plugin Name点击灰色位置,开启插件,变成ENABLED,然后点击SAVE。

0x10 保存好后在Policies / All Policies中可以看到策略名称,点击advanced可以对策略进行修改。

0x11 新建扫描任务并在User Created Policies(用户创建的策略)中选择all_port_weblogic_scan的策略,然后按照正常流程创建好扫描任务。

0x12 扫描后查看扫描报告发现得到多个存在反序列化漏洞的主机,并且端口号也已经扫描完毕,此时就需要分析漏洞报告并复现漏洞,查看端口号开放的服务,然后联系相应的项目负责人进行漏洞修复和高风险端口号封禁等整改措施。

小总结

以上便是NESSUS的自定义策略的创建方法了,NESSUS的自定义策略是一个很赞的功能,在工作中的资产收集,漏洞扫描和检测还是在SRC漏洞挖掘等方面,都帮助我获取到了许多非常有意思的信息,为漏洞挖掘提供蛮多挖掘思路,小伙伴们GET到了嘛 :-)

到本篇NESSUS常用的使用方法就科普完毕了,当然还有很多强大的功能需要我们去探索挖掘(NESSUS的API也会有很多小惊喜的),期待大伙能和我们一起去学习和研究。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2017-08-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏友弟技术工作室

Linux集群系列之一——集群基础概念

集群 场景一 LAMP http,web object简单无状态连接 200,50dynamic prefork,2M ...

3538
来自专栏张戈的专栏

BaiduSubmit:度娘WordPress结构化数据插件(改进版)

张戈博客曾多次提到一个会造成百度不收录问题的原因:如果网站存在实时推送机制(比如安装了百度官方推出的 BaiduSubmit 插件),那么发布文章后,在百度收录...

3475
来自专栏腾讯移动品质中心TMQ的专栏

移动APP测试用例设计的关注点

在我们的测试工作中,对于某个APP的测试其实有很多东西都是类似的可以抽象出来的,这里june总结一下大部分APP测试的时候都要考虑到的方面。如果漏下了其他方面,...

26310
来自专栏WeTest质量开放平台团队的专栏

【开发者福利】手把手教你用android studio进行NDK开发

NDK其实是提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk。至于为什么要用NDK,一般都是出于一下几...

1353
来自专栏IMWeb前端团队

关于javascript错误捕获

``` javascript的出错我们应该都很熟悉,例如`xxx undefined`,`SyntaxError`等。 我们team将出现错误的javas...

2207
来自专栏【转载】DRF+Vue+Mysql_生鲜超市系统

一、二、开发准备

1410
来自专栏重庆的技术分享区

【翻译】使用Akka HTTP构建微服务:CDC方法

1663
来自专栏aoho求索

几种分布式调用链监控组件的实践与比较(一)实践

引言:最近在调研与选型分布式调用链监控组件。选了主要的三种APM组件进行了实践与比较。本来打算一篇文章写完的,篇幅太长,所以分了两篇。本文主要讲下链路trace...

5738
来自专栏有趣的django

Django REST framework+Vue 打造生鲜超市(一)

一、项目介绍 1.1.掌握的技术 Vue + Django Rest Framework 前后端分离技术 彻底玩转restful api 开发流程 Django...

1.1K10
来自专栏程序员互动联盟

【专业技术】Windows编程技巧小结

我们在编写程序的时候,常常会需要一些线程的delay函数。这个问题说简单也简单,说复杂也复杂。比如很多人读知道delay直接用Windows的API函数Slee...

3585

扫码关注云+社区

领取腾讯云代金券