一、基础参数配置
-
目标设置
-
单一IP地址:请直接输入目标地址,例如192.168.1.1。 -
IP地址范围:可采用CIDR表示法(例如,192.168.1.0/24)或使用连字符分隔(192.168.1.1-100)来界定。 -
域名资料库:兼容TXT格式导入的域名清单5
-
端口扫描
-
全端口扫描:1-65535 -
常规端口使用:系统默认采用Top 1000列表中的端口。 -
特殊配置: 启用SYN扫描(默认) 选择“绕过自动防火墙检测”选项以跳过防火墙的侦测过程。:ml-citation{ref="3" data="citationList"}
二、高级参数优化
-
主机发现
-
当然,必选项目:综合Ping扫描(涵盖ICMP、TCP及UDP协议) -
可选: -
内网ARP检测 SNMP检测(配置社区字符串必不可少):ml-citation{ref="3,8" data="citationList"}
-
服务识别
-
启服务指纹识别3 -
设定服务响应的超时时长(预设为5秒钟,并可适当延长至10秒钟)。
三、认证扫描配置
-
SSH认证
输入用户名/密码或密钥文件。
推荐勾选“提升至管理员权限”的提权选项。
-
Windows认证
设置SMB用户名/密码
启动WMI扫描(管理员权限)
-
Web应用认证
支持表单及HTTP头认证。
可记录并回放登录流程,功能与Burp Suite相似。
四、插件管理
-
策略模板选择
-
在执行网络扫描时,请选择“网络应用测试”选项。
系统检测:请选取“高级扫描”选项。
-
插件筛选
-
依据风险等级进行筛选(临界/高/中) -
按类型筛选(如仅SQL注入)
五、性能调优
-
并发控制
-
内网环境建议线程数20-30。 -
外网扫描:5-10线程
-
带宽限制
-
设定最大带宽为1Mbps -
开启请求延迟功能
六、报告配置
-
输出内容
-
漏洞详情:风险描述及修复建议。 格式选择
数据分析:CSV/Nessus
七、特殊场景配置
-
合规性扫描
-
启动PCI DSS或HIPAA合规性检查模板3 -
设置检查参数3
-
敏感内容检测
-
配置关键词筛选功能(例如,对“password”进行屏蔽)。 -
启用配置文件泄露检测
原文始发于微信公众号(黑帽渗透技术):Nessus扫描参数的详细设置指南
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论