本实验在虚拟机环境下进行!!!
准备:
Kali 装好了nessus
Centos7 装好了vsftpd 192.168.88.105
打开kali,启动nessus,命名行下
/etc/init.d/nessusd start
然后登陆网页版nessus
进入Policies,点击New Policy,创建一个自定义的扫描
选择Advanced Scan常规扫描
配置这个自定义扫描的名字和描述,因为我们是来扫描ftp服务器的,所以我们用百度搜索一下ftp的漏洞编号,填写一下描述。
将No access改成Can use,这样就所有用户都可以使用
去到DISCOVERY下的Port Scanning中,配置扫描端口为1-65535
并且报告中勾上详细报告
进入Plugins插件,配置扫描漏洞的插件,先把Disable All点上,先禁用所有插件,然后点击Filter过滤器,对插件进行过滤,把All换成Any,输入我们找到的CVE编号,之后Apply查找一下插件
查询插件结果出来了,我们要点金各个插件里面去开启大插件里面的小插件,不要直接开启大插件
全部开启完了就点击save保存
保存成功后,我们来到Scans这里,新建一个扫描
选择User Defined,这里就我们配置的那一个
点击进去
之后就好创建普通扫描一样的步骤了,要知道ftp服务器的路径,我的虚拟机是192.168.88.105.选择Launch直接扫描
扫描结束后点进去看看
发现一个危险漏洞都没有。因为我的ftp是新版本3.0.2
所以这些服务越新越好,漏洞也会少一些,安全性更高。
nessus自定义配置大概就是这样。要扫描其他服务的漏洞也可以这样子去配置。