tenable
1 安装nessus scanner
1 )安装nessus scanner:
方法一
curl -H 'X-Key: xxxxx' 'https://cloud.tenable.com/install/scanner?name=scanner-name&groups=scanner-group' | bash
方法二:
**# for ubuntu, it's https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/23418/download?i_agree_to_tenable_license_agreement=true
# dpkg -i xx
# curl -O 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.2-es7.x86_64.rpm'**
rpm -i Nessus-10.5.2-es7.x86_64.rpm
# service nessusd start
systemctl start nessusd.service
systemctl status nessusd.service
2)查看状态
systemctl status nessusd.service
3)浏览器登陆 https://ip:8834/#/
4)添加用户:
/opt/nessus/sbin/nessuscli adduser admin
enter password
5)已有的NEssus可以通过添加link
/opt/nessus/sbin/nessuscli managed link --key=<copied-from-tenable-io> --cloud
或者直接在界面上添加 setting–>remote link
2 SSH登录主机 白盒扫描机器
nessus只能读取RSA类型的私钥,即下面的格式的,针对openSSH的读取不了
1)生成私钥的方式:
要生成supper-user用户的私钥,需要在supper-user下操作,生成RSA公私钥,其中/.ssh/id_rsa_xray是私钥,/.ssh/id_rsa_xray.pub是公钥。将私钥复制出来。
ssh-keygen
ssh-keygen -t rsa -m PEM
ls ~/.ssh
2)将公钥追加到文件中~/.ssh/authorized_keys
cat ~/.ssh/id_rsa_xray.pub>>~/.ssh/authorized_keys
3)将私钥复制出来,私钥格式如下:私钥复制到文件中,去掉文件后缀,使用私钥登录ssh
-----BEGIN RSA PRIVATE KEY-----
M55IIEowIBAAK...VdGtx2rAhVDoPux93stFt55of7
-----END RSA PRIVATE KEY-----
4)Nessus ssh登录配置
如果直接生成root权限的私钥,直接选择最高权限即可。
如果supper-user包含了sudo的权限,并可以执行任意的指令,可以直接设置SSH Privilege Escalation 为sudo
配置的用户需要能登录主机的权限
如果supper-user未包含sudo的权限,则可以新建一个用户(需要配置该用户的password)使其可以通过sudo执行任意指令,此时需要设置SSH Privilege Escalation 为su+sudo
关于SSH Privilege Escalation 的解释如下:https://community.tenable.com/s/article/SSH-Privilege-Escalation#su-sudo
5)查看SSH是否登录成功
查看扫描信息:Nessus scan information(plugin Id: 19506 )
如下图所示:Credentialed checks : yes,说明SSH登录成功
nessus下载地址
安装nessus
tenable.ep教程
