《从实践中学习Nessus与OpenVAS漏洞扫描》配书资源

本书基于Nessus和OpenVAS这两款软件，结合大量实例讲解如何进行漏洞扫描。本书共16章，分为3篇。第1篇为“漏洞扫描概述”，涵盖漏洞扫描基础和准备目标靶机等内容；第2篇为“Nessus漏洞扫描”，涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容；第3篇为“OpenVAS漏洞扫描”，涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。本书适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握漏洞扫描的原理，熟悉Nessus和OpenVAS软件的使用方法，并掌握漏洞扫描的技巧，从而保障网络信息安全。

封面图

目录

• 前言
• 第1篇 漏洞扫描概述
• 第1章 漏洞扫描基础知识2
• 1.1 漏洞扫描概述2
• 1.1.1 漏洞扫描方式2
• 1.1.2 漏洞扫描流程2
• 1.2 Nessus概述3
• 1.2.1 什么是Nessus3
• 1.2.2 Nessus的工作方式4
• 1.3 OpenVAS概述6
• 1.3.1 什么是OpenVAS6
• 1.3.2 OpenVAS的架构6
• 第2章 准备目标8
• 2.1 使用VMware Workstation8
• 2.1.1 安装VMware Workstation8
• 2.1.2 创建虚拟机11
• 2.2 使用Metasploitable靶机15
• 第2篇 Nessus漏洞扫描
• 第3章 Nessus基础知识20
• 3.1 安装Nessus工具20
• 3.1.1 获取Nessus安装包20
• 3.1.2 在Windows下安装24
• 3.1.3 在Linux下安装33
• 3.2 配置Nessus35
• 3.2.1 启动Nessus服务35
• 3.2.2 软件更新39
• 3.2.3 用户管理（6.x系列）46
• 3.2.4 用户管理（8.x系列）51
• 3.2.5 通信设置52
• 3.2.6 安全策略54
• 3.2.7 性能监控58
• 3.3 扫描任务概述61
• 3.3.1 扫描任务模板61
• 3.3.2 创建扫描任务62
• 3.3.3 指定主机64
• 3.3.4 计划执行66
• 3.3.5 邮件通知68
• 3.3.6 设置扫描结果69
• 第4章 主机发现71
• 4.1 枚举主机71
• 4.1.1 扫描方式71
• 4.1.2 建立扫描任务75
• 4.2 分析结果78
• 4.2.1 主机列表78
• 4.2.2 漏洞列表79
• 4.2.3 扫描任务详情79
• 4.2.4 漏洞详情81
• 4.2.5 枚举过程82
• 4.3 操作系统识别84
• 4.3.1 建立扫描任务84
• 4.3.2 分析结果86
• 4.4 通用端口扫描87
• 4.5 所有端口扫描94
• 4.6 定制扫描方式95
• 4.6.1 定制主机发现方式95
• 4.6.2 定制端口扫描方式98
• 第5章 漏洞扫描102
• 5.1 服务发现102
• 5.2 认证方式103
• 5.2.1 认证信息分类103
• 5.2.2 SSH认证104
• 5.2.3 Windows认证107
• 5.2.4 暴力破解111
• 5.2.5 Windows用户枚举113
• 5.2.6 枚举域用户115
• 5.3 漏洞插件116
• 5.3.1 静态插件116
• 5.3.2 修改插件119
• 5.4 基于漏洞选择模板122
• 5.4.1 基础网络扫描122
• 5.4.2 高级扫描124
• 5.4.3 高级动态扫描126
• 5.5 扫描精度131
• 5.6 分析结果133
• 第6章 专项扫描136
• 6.1 恶意软件扫描136
• 6.1.1 创建扫描任务136
• 6.1.2 使用恶意软件黑白名单137
• 6.1.3 使用Yara规则138
• 6.1.4 文件系统扫描139
• 6.2 Web应用扫描141
• 6.2.1 创建扫描任务141
• 6.2.2 设置用户代理143
• 6.2.3 网络爬虫143
• 6.2.4 测试方式144
• 6.2.5 HTTP认证145
• 第7章 特定漏洞扫描151
• 7.1 证书修复审计151
• 7.2 Badlock漏洞探测154
• 7.3 Bash Shellshock漏洞探测157
• 7.4 DROWN溺亡漏洞探测160
• 7.5 Intel AMT固件密码绕过登录漏洞探测163
• 7.6 Shadow Brokers扫描165
• 7.7 Spectre and Meltdown漏洞探测168
• 7.8 WannaCry Ransomware病毒探测170
• 第8章 自定义扫描任务模板173
• 8.1 新建策略173
• 8.2 新建及配置扫描任务176
• 8.2.1 新建扫描任务176
• 8.2.2 配置扫描任务178
• 8.3 自定义数据库扫描策略181
• 8.3.1 认证信息182
• 8.3.2 添加数据库插件184
• 8.3.3 指定特定端口186
• 8.4 自定义明文认证服务扫描策略186
• 8.4.1 认证信息187
• 8.4.2 添加明文认证服务插件188
• 8.4.3 指定特定端口190
• 8.5 自定义云服务认证扫描策略191
• 8.5.1 认证信息191
• 8.5.2 添加云服务插件192
• 第9章 导出和利用扫描报告194
• 9.1 导出任务194
• 9.2 导出扫描结果196
• 9.3 利用扫描报告199
• 9.3.1 导入到Metasploit200
• 9.3.2 导入到APT2209
• 9.3.3 自动化生成中文漏洞报告213
• 第3篇 OpenVAS漏洞扫描
• 第10章 OpenVAS基础知识216
• 10.1 安装及配置OpenVAS服务216
• 10.1.1 安装OpenVAS216
• 10.1.2 配置OpenVAS服务217
• 10.1.3 修改admin密码219
• 10.1.4 验证OpenVAS安装219
• 10.2 连接OpenVAS服务221
• 10.2.1 启动OpenVAS服务221
• 10.2.2 连接服务224
• 10.2.3 界面概览227
• 10.2.4 设置刷新模式228
• 10.3 管理服务229
• 10.3.1 管理用户229
• 10.3.2 管理用户组233
• 10.3.3 管理角色235
• 10.4 快速扫描239
• 10.4.1 使用简单扫描向导239
• 10.4.2 使用高级扫描向导242
• 第11章 准备工作244
• 11.1 管理目标244
• 11.1.1 预置目标244
• 11.1.2 新建目标248
• 11.2 管理端口号250
• 11.2.1 预置端口列表250
• 11.2.2 自定义端口列表253
• 11.2.3 导出端口列表255
• 11.2.4 导入端口列表256
• 11.3 管理认证信息257
• 11.3.1 认证信息类型257
• 11.3.2 添加认证信息260
• 11.3.3 管理认证信息261
• 11.4 管理扫描配置方案262
• 11.4.1 内置扫描配置方案263
• 11.4.2 添加扫描配置方案264
• 11.4.3 导出扫描配置方案267
• 11.4.4 导入扫描配置方案268
• 11.5 管理扫描任务269
• 11.5.1 新建扫描任务269
• 11.5.2 管理已有扫描任务273
• 第12章 信息收集275
• 12.1 主机发现275
• 12.1.1 主机发现机制275
• 12.1.2 构建任务278
• 12.1.3 分析扫描报告280
• 12.2 系统发现284
• 12.2.1 系统发现机制284
• 12.2.2 构建任务286
• 12.2.3 分析扫描报告288
• 12.3 网络发现290
• 12.3.1 网络发现机制290
• 12.3.2 构建任务292
• 12.3.3 分析扫描报告294
• 第13章 通用模板扫描297
• 13.1 通用模板介绍297
• 13.2 实施扫描298
• 13.3 图表查看扫描任务300
• 第14章 生成报告304
• 14.1 导出扫描结果304
• 14.2 生成及导入扫描报告306
• 14.2.1 报告格式306
• 14.2.2 生成XML格式报告308
• 14.2.3 导入扫描报告309
• 14.3 利用扫描报告311
• 14.3.1 导入扫描报告311
• 14.3.2 利用漏洞317
• 第15章 资产管理321
• 15.1 查看主机列表321
• 15.2 查看操作系统323
• 15.3 查看典型主机325
• 第16章 高级维护328
• 16.1 使用警报器Alerts328
• 16.1.1 基本信息328
• 16.1.2 事件类型329
• 16.1.3 触发条件330
• 16.1.4 报告方式331
• 16.1.5 创建警报器339
• 16.2 使用计划任务Schedules342
• 16.3 设置报告格式343
• 16.4 使用过滤器344
• 16.4.1 语法格式345
• 16.4.2 使用过滤器347