什么是TenableSC
https://zh-cn.tenable.com/products/tenable-sc
获得 IT、安全和合规性状况的基于风险的视图,支持快速识别、调查最重要的资产和漏洞并对其进行优先级分析。
Tenable Security Center(原名 Tenable.sc)产品套件在本地管理并由 Nessus 技术提供支持,通过对网络进行实时持续评估,提供业界最全面的漏洞覆盖范围。该产品形成了一套完整的端到端漏洞管理解决方案。
TenableSC是Nessus的管理平台,可以容纳多个Nessus做集群部署
登录TenableSC
Tenable登录分为两个部分,在网页输入https:// + SC服务器IP地址即可登录到管理页面,然后输入用户名和密码即可登录SC管理平台
激活SC的组件和设置数据库
system -> Configuration -> Plugins/Feed ,需要等待十几分钟(是网络情况而定)
更新完成后点击点击Repositories -> Add ,数据库类型选Ipv4,创建两个数据库
Local-Default-Repository和Local-Audit-Repository
只需要填写名称和IP网段即可点击保存
IP网段设置成即将扫描的地址段,实在不知道的情况下写:0.0.0.0/0
设定organization 和 User
点击organization -> Add,填写Name、选择刚才创建的两个数据库,然后点击保存
点击保存之后会提示添加一名用户
点击Yes后定义用户的用户名和密码(此用户可以设置多个)
选择时区
设置账号属于安全管理员
最后保存即可
设置Nessus Scanner的扫描区域
Resources -> Scan Zones,点击Add,填入用户名Internal-Server-Zone,然后点击保存即可
添加Nessus 组件,并关联Scan Zones
Resources -> Nessus Scanners ,点击Add
设置名称Local-Nessus-Scanner和IP网段
添加完的Nessus扫描器会更新升级,更新完成显示working
创建扫描任务
https://SC-server-ip 可进入SC登录页面。输入账号:scan 密码:Admin@tenable123 进入安全管理员操作页面(上文设置user时的账户密码)
设置Policy ,用来设定扫描的策略。 Scans-> Policies,点击Add,选择Advanced Scan,定义名称adv-scan-policy,其他项默认不作修改,然后保存
最大扫描主机数为8的倍数,一般选择64为宜
打开远程注册表和允许管理员分享功能
Scans-> Active Scans ,点击Add
设定名称Host-No-Cred-Scan,Policy选择之前创建的Advanced Policy
Settings里Import Repository通过下拉菜单选择Default Repository
Targets选择类型为IP,填入被扫描的主机IP,注意:该主机IP一定要属于Scan Zone和Repository包含在内的地址。
点击保存就创建好了,然后勾选点击发射即可开始扫描
导入模板和下载漏扫报告(模板在顶部)
扫描完成后需要根据报告查看漏洞信息,Tenable需要导入模板才能下载比较入眼的报告
Reporting->Reports->Import Report导入模板
Scans->Scan Results查看扫描结果
勾选已完成的扫描结果,选择发送到报告
选择模板->点击保存
默认保存即可
点击或页面自动跳转到Reporting->Repot Results
勾选需要下载的报告,点击Download即可下载
查看漏扫报告
漏扫报告可以帮助我们得出很多结果。包括但不限于:可以查看出目标IP总共存在多少漏洞、目前建议优先修复的漏洞是什么、会造成什么危害、对应的漏洞编号是什么
扫一扫
1115
到【灌水乐园】发言
