云哥最近收到好几个私信,都在问“ Nessus 扫描的时候到底要输啥凭据啊?我按教程弄了半天,扫描结果还是浅得很,连系统内核漏洞都扫不出来!” 这问题可太典型了——咱用 Nessus 做漏洞扫描,要是不用凭据,基本就跟盲人摸象似的,只能扫到表面那点信息(比如开放的端口),但想深入系统内部(比如 Windows 的注册表漏洞、Linux 的 sudo 配置问题),没凭据根本不行。
那 Nessus 扫描到底要输入什么凭据?基础来说,Nessus 支持的凭据类型主要分几大类:SSH 凭据(用于 Linux/Unix 设备)、Windows 凭据(域账号或本地管理员账号)、SNMP 社区字符串(针对网络设备)、数据库账号(比如 MySQL/Oracle)等。但大部分朋友最常碰到的,就是 SSH 和 Windows 这俩——毕竟企业里服务器要么是 Linux,要么是 Windows,这两种占了 90% 以上的场景。
那 Nessus 怎么添加 SSH 凭据?咱们一步步说哈(云哥亲测有效的方法):首先登录 Nessus 管理后台,点左边菜单栏的 “Credentials”(凭据管理),然后选 “SSH” 分类。这时候要填的信息有点多,但别慌——用户名就是你登录 Linux 服务器的账号(比如 root 或普通用户),认证方式选 “Password”(密码)或者 “Public Key”(密钥,更安全)。如果是密码认证,直接输密码就行;要是用密钥,得提前把私钥文件内容粘贴进去(注意格式别错)。填完点 “Save” 保存,然后再去创建扫描任务的时候,在 “Credentials” 选项卡里勾选刚才添加的 SSH 凭据,关联到目标 IP 就可以了。
但有些朋友想要更简单的操作,比如直接扫 Windows 服务器,该咋整?Windows 凭据的添加稍微不一样——在 “Credentials” 里选 “Windows” 分类,要填的是域名(如果是域控环境)、用户名(比如 administrator)、密码,还有认证方式(一般选 “NTLM”)。这里有个坑:如果目标机器没加域,用户名直接写 “.\administrator”(本地管理员)或者 “机器名\administrator” 就行,别写成域账号格式,不然肯定报错!填完同样保存,扫描任务里关联上,Nessus 就能用这些凭据登录系统,扫描隐藏的补丁缺失、服务配置错误这些深层次问题了。
要是凭据填错了或者权限不够会怎样?云哥见过太多案例了——有朋友把 SSH 密码输错一位,结果 Nessus 根本登不上去,扫描报告里全是 “无法连接” 或者 “权限不足,无法检测内核漏洞”;还有 Windows 凭据用了普通用户账号(没有管理员权限),Nessus 连系统服务列表都拉不下来,最后报告里就只能看到端口开放信息,真正危险的漏洞一个都没扫出来。更麻烦的是,如果凭据泄露(比如复用了弱密码),攻击者可能顺着 Nessus 扫过的 IP 直接入侵服务器,风险比不扫描还大!所以凭据一定要用最小权限原则(比如只给 Nessus 开必要的读取权限),千万别直接用 root 或 administrator 账号!
个人建议哈:新手刚开始用 Nessus,先拿内网一台测试机(比如自己搭的 Linux 虚拟机)练手,先用 SSH 密码认证试试水,熟悉了再搞 Windows 凭据;扫描前务必检查凭据是否过期(比如 Windows 密码三个月一改),扫描任务完成后及时清理敏感凭据(避免后台缓存泄露)。这样不仅能扫出有价值的结果,还能避免安全风险~希望这能帮到你!