夜雨聆风
🔥Nessus扫描策略配置指南
Nessus扫描策略的核心:场景定深度、端口控范围、插件做取舍,不同场景配置不对,轻则漏报重则被拦截!这篇600字干货直接拿捏面试考点~🤓
🔍内网渗透测试(局域网/内部网段)
配置思路:全量探测,挖深层漏洞
• 扫描模板:选「Advanced Scan」(高级扫描),自定义性拉满
• 目标&端口:输入内网网段(如192.168.1.0/24),勾选「全端口扫描」,内网无带宽限制
• 核心配置:
✅ 启用「Vulnerability Scan」全插件集+「配置审计」+「恶意软件检测」
✅ 必开「凭证扫描」,用内网账号登录后扫,不漏本地提权、弱口令等深层问题
✅ 扫描速度设「Fast」,并发线程50-100(按设备数量调整)
🌐外网Web应用测试(公网服务器/网站)
配置思路:精准低噪,避开防火墙/WAF
• 扫描模板:优先「Web Application Scan」(Web专属模板)
• 目标&端口:单个域名/IP(如www.xxx.com),仅保留80、443、8080等常用Web端口
• 核心配置:
✅ 聚焦「Web Application」插件集(SQL注入、XSS、文件上传等Web漏洞)
✅ 关闭冗余系统插件+禁用「DoS插件」,避免影响目标运行
✅ 扫描速度「Moderate」,并发10-20,开启流量限制(间隔100-200ms)
❌面试高频踩坑点
1. 外网全端口扫描→被防火墙拉黑
2. 内网不启用凭证扫描→漏报深层漏洞
3. 不分场景开DoS插件→涉嫌违规+崩目标系统
4. 并发线程过高→扫描超时/设备宕机
📌核心口诀
内网:全端口+全插件+凭证登录=深度探测
外网:指定端口+Web插件+低并发=精准避拦
记住这个逻辑,面试官追问直接秒答!💯
🔍内网渗透测试(局域网/内部网段)
配置思路:全量探测,挖深层漏洞
• 扫描模板:选「Advanced Scan」(高级扫描),自定义性拉满
• 目标&端口:输入内网网段(如192.168.1.0/24),勾选「全端口扫描」,内网无带宽限制
• 核心配置:
✅ 启用「Vulnerability Scan」全插件集+「配置审计」+「恶意软件检测」
✅ 必开「凭证扫描」,用内网账号登录后扫,不漏本地提权、弱口令等深层问题
✅ 扫描速度设「Fast」,并发线程50-100(按设备数量调整)
🌐外网Web应用测试(公网服务器/网站)
配置思路:精准低噪,避开防火墙/WAF
• 扫描模板:优先「Web Application Scan」(Web专属模板)
• 目标&端口:单个域名/IP(如www.xxx.com),仅保留80、443、8080等常用Web端口
• 核心配置:
✅ 聚焦「Web Application」插件集(SQL注入、XSS、文件上传等Web漏洞)
✅ 关闭冗余系统插件+禁用「DoS插件」,避免影响目标运行
✅ 扫描速度「Moderate」,并发10-20,开启流量限制(间隔100-200ms)
❌面试高频踩坑点
1. 外网全端口扫描→被防火墙拉黑
2. 内网不启用凭证扫描→漏报深层漏洞
3. 不分场景开DoS插件→涉嫌违规+崩目标系统
4. 并发线程过高→扫描超时/设备宕机
📌核心口诀
内网:全端口+全插件+凭证登录=深度探测
外网:指定端口+Web插件+低并发=精准避拦
记住这个逻辑,面试官追问直接秒答!💯
