nexpose中文官网操作手册(首发)

NeXpose v5POC

上手指南

版本1.0

亚太区总代理

企业版垂询电话：0755-********-846

企业版测试Key申请：admin@https://www.360docs.net/doc/1612325628.html,

中文官网：https://www.360docs.net/doc/1612325628.html,

目录

1.介绍 (3)

2.安装 (4)

3.初始设置 (12)

4.站点和扫描 (19)

5.查看资产 (28)

6.查看漏洞 (37)

7.使用请求提交系统 (42)

8.报告 (45)

9.扫描模板 (54)

10.用户管理 (61)

11.管理 (67)

12.常见问题解答 (74)

1.介绍

根据众多合作伙伴和客户的要求，他们希望我们提供教程来指导他们评估或“试用”NeXpose。本POC指南将指导您按步测试NeXpose。完整的评估步骤包括安装、资产发现、漏洞评估、报告和补救措施。本指南不仅提供产品配置，还告诉您可以从哪里获得更多产品/市场营销信息和技术支持。

对于各个任务（例如：定位资产并将技术支持请求分配给管理员），都有若干完成方式。本指南将仅演示其中一种方式。因此您必需记住：了解和学习NeXpose来领会其中的逻辑原理比按照本指南点击并输入信息更重要。

本指南不包括以下内容：NeXpose的解决方案设计、规模大小调整、动态站点、合规（例如PCI）或后端技术。这些主题可能包含于后几版指南中，或者在正规的课堂培训中才教授这些内容。不过，可以在Rapid7网站上找到上述信息。

2.安装

我们将在本章节按步指导您正确安装Nexpose。这包括获得文档、软件和许可证等。在本按步指南中，将Nexpose安装在Ubuntu10.04LTS（64-位）上。如果您没有用来测试NeXpose的环境，本指南将告诉您如何设置测试实验室。

2.1先下载以下文档。请访问https://https://www.360docs.net/doc/1612325628.html,/community/Nexpose并下载

Nexpose Administrator’s Guide（Nexpose管理员指南）、Nexpose User’s Guide

（Nexpose用户指南）和Nexpose Installation Guide（Nexpose安装指南）。

2.2检查是否满足安装要求。打开“安装指南”并找到“安装要求”。这些要求如下所示。

要了解其他部署选项（包括设备、托管服务和私有云），请访问

https://www.360docs.net/doc/1612325628.html,/products/nexpose/technology/deployment-options.jsp。

硬件

-2GHz处理器或更高

-4GB（32位）、8GB内存（64位）

-需要80GB+可用磁盘空间来安装Nexpose控制台

-需要10GB+可用磁盘空间来安装Nexpose扫描引擎

-具有英语/美国区域设置的英文操作系统

-100Mbps网卡

2.3请前往https://www.360docs.net/doc/1612325628.html,/vulnerability-scanner.jsp并下载用于您操作系统

的软件。

2.4运行安装程序。此处仅演示针对Ubuntu操作系统的安装。至于其他操作系统，请参阅

“安装指南”。打开命令提示框，并使用“sudo–i”命令切换到超级用户。

2.5使用“apt-get install screen”命令安装需要的程序包。如果在已经安装了此程序包的

情况下运行上述命令，也不会有任何不良影响。

2.6前往存储此安装软件的目录。请确保该文件有执行权限。否则请使用“chmod+x

NexposeSetup-Linux64.bin”命令来添加执行权限。

2.7使用“./NexposeSetup-Linux64.bin–c”命令以控制台模式运行此安装程序。类似的，

“./NexposeSetup-Linux64.bin–h”命令将显示帮助文件。

2.8点击“Y”开始安装。将显示检查出的系统信息，请确保所有项目都是[Pass]或

[Warn]。

2.9接下来几个步骤是许可证协议，请按照屏幕所示输入名称和公司。

2.10下一步是安装带有本地扫描引擎的Nexpose安全控制台或仅安装扫描引擎。在本指南

中，选择“1”来安装带有本地扫描引擎的Nexpose安全控制台。

2.11下一步是安装目录，请使用默认的“/opt/rapid7/Nexpose”。如果安装了反病毒软件，

必须将此目录列入白名单来绕过病毒扫描。

2.12如果硬盘可用空间少于80GB，将显示警告消息。只需点击“1”即可继续。

2.13下一步是输入登录ID和密码。请按屏幕所示输入信息并记住凭证。

2.14还有两个额外任务：“创建桌面图标”和“安装后初始化并启动Nexpose”。只需点击

“Y”即可完成这两个任务。

2.15开始安装，而且需要若干时间来进行初始化。通常需要10-30分钟时间来完成整个安

装。

2.16注意：登录URL是https://[ip_address/hostname]:3780，而

“/opt/rapid7/Nexpose/nsc/nsc.sh”用于手动启动Nexpose。然后按“回车键”来完成安装。

2.17要管理NeXpose Daemon，请前往“/etc/init.d”。使用“./Nexposeconsole.rc

status”来检查Nexpose控制台是否在运行。使用“./Nexposeconsole.rc stop”来停止

Nexpose控制台。使用“./Nexposeconsole.rc restart”来重启Nexpose控制台。

NeXpose控制台包括web控制台、后端数据库和扫描引擎。

2.18构建测试实验室。请前往https://www.360docs.net/doc/1612325628.html,/help/test-lab.jsp，您将找到

Metasploit的测试实验室网络结构。要测试Nexpose，可以使用以下系统设置类似的测试实验室。这些系统可以是虚拟机镜像或在工作站/服务器硬件上运行的实际操作系统。

-Nexpose控制台+扫描引擎

-Metasploitable：具有大量漏洞的Linux主机

-Ultimate LAMP：具有大量漏洞的web应用程序服务器

-XP SP3：其他XP服务包级别或Windows7尤佳

-2003Server：具有服务包级别的2008Server尤佳

2.19要下载Metasploitable：请在上述网页上搜索“download the Metasploitable

machine using BitTorent”（使用BitTorent下载Metasploitable机器）。下载种子，然后下载Metasploitable虚拟机镜像。在VM Workstation或VM Player*中运行该文件。登录ID和密码分别是“msfadmin”和“msfadmin”。

*VM Player是免费软件，但是只允许一个镜像。VMWare网站上提供VM Workstation试用版。

2.20要下载Ultimate LAMP：请在上述网页上搜索“You can download UltimateLAMP

here”（您可以从此处下载UltimateLAMP）。下载Ultimate LAMP VM镜像。在VM Workstation或VM Player上运行该文件。登录ID和密码分别是“vmware”和

“vmware”。

2.21至于Windows域环境，您需要自行准备一台Windows服务器和一台Windows工作站。

3.初始设置

在本章节，将对Nexpose进行配置，为扫描做准备。这一部分内容包括许可证激活、更新和其他初始化工作。

3.1要登录web控制台，请连接至https://Nexpose_IP:3780，推荐使用Firefox。利用在安

装期间（2.13）输入的凭证进行登录。将在登录后显示“新闻”（例如产品更新）。

3.2要检查许可证，请点击菜单栏顶部的“Administration”（管理）。定位至左侧的

“Security Console”（安全控制台），点击蓝色的“Manage”（管理）后点击左侧的“Licensing”（授权）页面。

3.3请求密钥。如果您没有许可证密钥，请点击警告消息上蓝色的“request a key”（请求密

钥）。会将您转至请求社区许可证的网页。请输入相应信息。不接受公共网络邮件（例

如：hotmail和gmail）。

3.4一旦获得许可证电子邮件，请点击警告消息下的“Activate a new license”（激活新许可

证）。如果激活失败，请重启服务器并再次登录。将立即提示您输入许可证密钥。激活

后，应显示正确的许可证信息。

3.5要运行诊断，请点击菜单栏顶部的“Administration”（管理）。定位至左侧的

“Troubleshooting”（故障诊断）并点击蓝色的“Diagnose”（诊断）。然后点击“Perform diagnostics”（执行诊断）按钮。请确保所有类别都呈绿勾状态。

3.6要运行手动更新，请点击菜单栏顶部的“Administration”（管理）。定位至左侧的

“Security Console”（安全控制台），点击蓝色的“Manage”（管理）后点击左侧的“Updates”（更新）。然后点击“Manual Update”（手动更新）按钮并点击弹出窗口上的“Start manual update”（启动手动更新）。

3.7要检查更新状态，请点击菜单栏顶部的“Administration”（管理）。定位至左侧的

“Security Console”（安全控制台），点击蓝色的“Manage”（管理）。“General”

（常规）页面显示版本和最近更新信息。

3.8要避免自行扫描，请点击菜单栏顶部的“Administration”（管理）。定位至左侧的

“Global Settings”（全局设置），点击蓝色的“Manage”（管理）后点击左侧的“Asset Exclusions”（资产例外）。请输入Nexpose控制台IP地址并点击“Save”（保存）按钮。

3.9设置Web GUI超时。点击顶部菜单栏上的“Administration”（管理）。定位至左侧的

“Security Console”（安全控制台），点击蓝色的“Manage”（管理）后点击左侧的“Web Server”（Web服务器）。将“Session timeout”（会话超时）设置成1800秒或其他合适的值。

3.10要检查新更新的详细信息（例如：新的漏洞检查），请点击右上方的“News”（新闻）。

3.11要查看Nexpose的实时系统日志，请在命令提示框中输入“screen–x”。该日志将显

示系统日志，例如更新操作和许可证状态。输入“Ctrl+a+d”即可退出，而且您将看到像“[detached from1503.Nexposeconsole]”这样的消息。不要使用“Ctrl+C”、

“Ctrl+X”或“Ctrl+Z”，这些命令将终止Nexpose控制台。

3.12要审核主机安全设置。如果该主机已安装了反病毒软件，请确保将Nexpose目录列入白

名单。如果启用了主机防火墙，请将其禁用。如果启用了IPS/IDS，请将其禁用。

4.站点和扫描

站点用来将合乎逻辑的设备集合归成一组。然后可以利用相同的扫描引擎来扫描各个站点。在v5.x中，提供两个站点选项。静态站点是一组IP地址、IP段和主机名集合。动态站点用来发现vCenter服务器上的vAsset。在本指南中，仅说明静态站点。您将了解到如何构建一个站点，以及如何在有/无凭证的情况下在该站点上运行扫描。

4.1启动主机Metasploitable和Ultimate Lamp。请参阅步骤2.18- 2.20来获取

Metasploitable和Ultimate Lamp。

4.2前往“Home”（主页）并点击“New static site”（新建静态站点）按钮。

4.3输入站点名称，例如“My first site”（我的首个站点）。“Importance”（重要性）这

一要素用来提高或降低该站点的风险评分，以便微调实际的风险级别。例如：相同的漏洞为数据库服务器带来的风险要甚于为工作站带来的风险。选择“Normal”（标准）并点击“Next”（下一步）。10.8将提供有关站点重要性的更多信息。

极低x1/3低x1/2标准x1高x2极高x3

4.4在“Assets”（资产）页面上，输入该实验室网络的IP地址段。可以在此处添加例外的

IP。支持导入文件。接受的格式如右侧所示。点击“Next”（下一步）按纽。

4.5在“Scan Setup”（扫描设置）页面上，“Scan Template”（扫描模板）下方的下拉菜单

将列出所有可用的模板。选择“Full audit”（完整审计）。如果您拥有多个“Scan Engine”（扫描引擎），您可以为该站点选择其中一个引擎。勾选“Enable schedule”

（启用调度）来查看调度扫描设置。