最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 2854|回复: 1

Nexpose引擎配置和扫描优化

[复制链接]
毕芳懿
吴冰真
1. 引擎配置
配置引擎之前要确保控制台主机和引擎主机的40814端口可以通信。(引擎默认监听40814端口,可在配置文件中修改)。
1. 登陆到nexpose 管理控制台,点击左侧导航栏的“Administrator”标签。
2. 选择引擎管理,点击create
1.png
3. 填写引擎名字,引擎所在主机的IP,点击”Save”.
4. 保存成功后,会跳转到引擎列表,可以看到新增的引擎,但这个时候引擎还不可用,需要进行配对。
5. 以root身份登录引擎主机,进入到引擎安装目录,修改文件rapid7/nexpose/nse/conf/console.xml。将“enabled”的值从0改为1,保存并退出。
2.png
6. 重启扫描引擎:执行 rapid7/nexpose/nse/nexposeengine.rc restart。扫描引擎重启完后,在控制台扫描引擎列表,点击“refresh”选项,扫描引擎开关出于打开状态即表示引擎配置成功。
3.png
注意:执行重启命令后扫描引擎并不会马上重启完成,需要一定时间,在重启未完成时刷新扫描引擎状态会有异常提示。可在引擎主机使用watch命令监控40814端口是否已启动监听。
2. 加快扫描速度的一些建议
其他因素不变的情况下,扫描速度主要取决于扫描模板的配置。
1. 进入到管理控制台的扫描模板管理列表,点击扫描时需要用到的模板名称,编辑该模板。内置模板不可编辑,但可以复制内置模板的配置后自己修改。
4.png
2. 点击左侧导航栏,在”GENERAL”选项,可以加大引擎同时扫描主机的数量以及为每个扫描目标分配更多线程(默认都为10)。
5.png
3. 根据需要,勾选扫描时的检查类型。如只扫描系统层面的漏洞,既可将”Web Spidering”选项去掉。
6.png
4. 在“ASSET DISCOVERY”选项,“Send TCP packets to ports”,去掉多余的端口,只探测必要的端口。
7.png
5. 在“SERVICE DISCOVERY ”选项,只扫描必要的端口。如只想检测SSH服务,选择下拉框的“Custom (only use "Additional ports")”,Additional portsSSH端口。
8.png
6. 在“DISCOVERY PERFORMANCE”选项,根据扫描场景,适当调整各个参数的值。
7. 在“VULNERABILITY CHECKS”选项,根据扫描场景,适当增加删除需要的漏洞检查类型,比如:
1. By Category,如果扫描环境没有Adobe的漏洞,点击“Remove categories”,在弹出的窗口中勾选Adobe,点击Save。在DISABLED列表将会展示不扫描的漏洞类型和该漏洞类型下的漏洞数量。在扫描时,将不会检查这些漏洞。
9.png
2. By Check Types,该选项可以勾选和添加扫描类型。如果想加快扫描速度,可以勾选掉不必要的检查类型。如扫描段中全是Linux系统。则可以将Windows相关的检查类型去掉。
10.png
3. By Individual Check,在扫描中可以排除或增加单个或多个漏洞。举例如何排除漏洞, 点击该选项下的“Remove Checks,将会弹出一个搜索框,如想排除所有java相关的漏洞,在输入框中输入“java”然后点击“search”,(搜索结果较多时需要长时间加载),会弹出所有java相关漏洞的列表,全选点击“Save”。
11.png
DISABLED列表展示不检查的漏洞列表
12.png
注:使用这三个选项之前,请先阅读“VULNERABILITY CHECKS”选项顶部的说明,了解增加排除的规则。
3.总结
加快扫描速度的同时可能也会减少扫描出来的漏洞数量,所以如果想提升扫描出来的漏洞数量,也是对扫描模板的配置,但是是增加扫描的广度和深度。
NeXpose是一款优秀的漏洞扫描和管理工具,相比国内同类工具,它的漏洞库漏洞数量更多,功能更多更强大,所以相应的配置也会变得复杂。在进行各项扫描配置时需要管理者熟悉各项配置的使用方法,所幸其本身带有很强大的帮助文档,查阅帮助文档可以解决大部分疑问。在积累一段时间的经验和摸索学习之后,相信使用者会喜欢上这款优秀的工具。

+1
2855°C
1
  • jiahezi
过: 他们
佟瀚海
都亦玉
给位大人 Backtrack成功建立session,在meterpreter中如何操作才能关闭靶机上的360????????
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表