**********

We are going to ask you some question for each client certificate

If some question has a default answer, you can force an empty answer by

entering a single dot ‘.’

*********

User #1 name (e.g. Nessus username): admin

Client certificates life time in days [365]:admin

Country (two letter code) [CN]: CN

State or province name [BJ]:

Location (e.g. town) [BJ]:

Organization [Test]:

Organization [...]]]>

**********

We are going to ask you some question for each client certificate

If some question has a default answer, you can force an empty answer by

entering a single dot ‘.’

*********

User #1 name (e.g. Nessus username): admin

Client certificates life time in days [365]:admin

Country (two letter code) [CN]: CN

State or province name [BJ]:

Location (e.g. town) [BJ]:

Organization [Test]:

Organization unit [Test]:

e-mail []: admin@test.com

Generating RSA private key, 1024 bit long modulus

………………….++++++

……………….++++++

e is 65537 (0×10001)

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [FR]:State or Province Name (full name)

[Some-State]:Locality Name (eg, city) []:Organization Name (eg, company)

[Internet Widgits Pty Ltd]:Organizational Unit Name (eg, section) []:Common

Name (eg, your name or your server’s hostname) []:Email Address []:Using

configuration from /tmp/nessus-mkcert.6217/stdC.cnf

Check that the request matches the signature

Signature ok

The Subject’s Distinguished Name is as follows

countryName RINTABLE:’CN’

stateOrProvinceName RINTABLE:’BJ’

localityName RINTABLE:’BJ’

organizationName RINTABLE:’Test’

organizationalUnitName:PRINTABLE:’Test’

commonName RINTABLE:’admin’

emailAddress :IA5STRING:’admin@test.com’

Certificate is to be certified until May 25 17:37:42 2008 GMT (365 days)

Write out database with 1 new entries

Data Base Updated

User rules

———-

nessusd has a rules system which allows you to restrict the hosts

that has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done:

(the user can have an empty rules set)

User added to Nessus.

Another client certificate? n

Your client certificates are in /tmp/nessus-mkcert.6217 ；证书在/tmp/nessus-mkcert.6217,要妥善保存

You will have to copy them by hand

7.将证书放到nessus的证书目录下

[root@test8 /]# cd /tmp/nessus-mkcert.6217/

[root@test8 nessus-mkcert.6217]# ls

01.pem index.txt req_admin.pem stdC.cnf

cert_admin.pem index.txt.old serial

cert_nessuswx_admin.pem key_admin.pem serial.old

[root@test8 nessus-mkcert.6217]# cp *.pem /opt/nessus/com/nessus/CA/

8安装并启用NessussClient

[root@test8 /]# mv NessusClient-1[1].0.2-es4.i386 NessusClient.rpm

[root@test8 /]# rpm -ivh NessusClient.rpm

[root@test8 /]#NessussClient
在“File”菜单中点击“Connect”出现以下对话框：

“Hostname”: nessus服务器名称或地址

“Port”:nessus服务端口地址；

“Login”和”Password”为用户名和密码；

“Use SSL encryption”启用SSL协议

”Authentication by certificate”用证书方式认证

一般可以通过用户名和密码登陆进行检测，如需安全的证书人证登陆请将

“Use SSL encryption”和”Authentication by certificate”

9.建立扫描任务

在“File” 菜单点击“Scan Assistant”，用Scan Assistant定制检测任务。

10。启用扫描

1。到[url]http://www.[/url]nessus.org/注册一个帐号，下载最新的安装文件.并到你注册的邮箱查收注册码保存。

Nessus-3.0.5-es4.i386.rpm

NessusClient-1[1].0.2-es4.i386.rpm

2。安装Nessus-3.0.5-es4.i386

[root@test8 sbin] rpm -ivh Nessus-3.0.5-es4.i386.rpm

Preparing… ########################################### [100%]

1:Nessus ########################################### [100%]

**** This host seems to be running under VMware.

**** Nessus performance is [...]]]> 1。到[url]http://www.[/url]nessus.org/注册一个帐号，下载最新的安装文件.并到你注册的邮箱查收注册码保存。

Nessus-3.0.5-es4.i386.rpm

NessusClient-1[1].0.2-es4.i386.rpm

2。安装Nessus-3.0.5-es4.i386

[root@test8 sbin] rpm -ivh Nessus-3.0.5-es4.i386.rpm

Preparing… ########################################### [100%]

1:Nessus ########################################### [100%]

**** This host seems to be running under VMware.

**** Nessus performance is abysmal when running under VMware

**** We do not recommand you use this setup in production

**** This host seems to be running under VMware.

**** Nessus performance is abysmal when running under VMware

**** We do not recommand you use this setup in production

nessusd (Nessus) 3.0.5. for Linux

(C) 1998 – 2007 Tenable Network Security, Inc.

Processing the Nessus plugins…

[##################################################]

All plugins loaded

- Please run /opt/nessus//sbin/nessus-add-first-user to add an admin user

- Register your Nessus scanner at [url]http://www.[/url]nessus.org/register/ to obtain

all the newest plugins

- You can start nessusd by typing /sbin/service nessusd start

3.添加检测用户帐号和密码

[root@test8 sbin]# ./nessus-add-first-user

**** This host seems to be running under VMware.

**** Nessus performance is abysmal when running under VMware

**** We do not recommand you use this setup in production

**** This host seems to be running under VMware.

**** Nessus performance is abysmal when running under VMware

**** We do not recommand you use this setup in production

Using /var/tmp as a temporary file holder

Add a new nessusd user

———————-

Login : admin

Authentication (pass/cert) [pass] : pass

Login password :

Login password (again) :

User rules

———-

nessusd has a rules system which allows you to restrict the hosts

that admin has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :

(the user can have an empty rules set)

Login : admin

Password : ***********

DN :

Rules :

Is that ok ? (y/n) [y] y

user added.

Thank you. You can now start Nessus by typing :

/opt/nessus//sbin/nessusd -D

4。注册Nessus

[root@test8 sbin]#/opt/nessus/bin/nessus-fetch –register AA2A-8930-320E-A2FF-3BC3

5。启用Nessus服务

[root@test8 sbin]# ./nessusd -D

**** This host seems to be running under VMware.

**** Nessus performance is abysmal when running under VMware

**** We do not recommand you use this setup in production

nessusd (Nessus) 3.0.5. for Linux

(C) 1998 – 2007 Tenable Network Security, Inc.

Processing the Nessus plugins…

[##################################################]

All plugins loaded

6。基于安全考虑创建CA证书

[root@test8 bin]# ./nessus-mkcert-client

Do you want to register the users in the Nessus server

as soon as you create their certificates ? (y/n): y

This script will now ask you the relevant information to create the SSL

client certificates for Nessus.

Client certificates life time in days [365]:365

Your country (two letter code) [FR]: CN

Your state or province name [none]: BJ

Your location (e.g. town) [Paris]: BJ

Your organization [none]: Test

Your organizational unit [none]:Test

nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载，可以很容易的安装到Windows和unix操作系统中，包括mac os x（通过configure、make 、make install等命令）也可以直接从http：//www.insecure.org/下载windows二进制（包括所需要的winpcap）也可以从http：//www.nmapwin.org/获得nmap的图形windows。

扫描主机

$ nmap -sT 192.168.1.18 Starting nmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13 EDT Interesting ports on gamebase(192.168.1.18) port state serverice 22/tcp [...]]]> nmap 使用介绍

nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载，可以很容易的安装到Windows和unix操作系统中，包括mac os x（通过configure、make 、make install等命令）也可以直接从http：//www.insecure.org/下载windows二进制（包括所需要的winpcap）也可以从http：//www.nmapwin.org/获得nmap的图形windows。

扫描主机

$ nmap -sT 192.168.1.18
Starting nmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13 EDT
Interesting ports on gamebase(192.168.1.18)
port state serverice
22/tcp open ssh
111/tcp open sunrpc
……….
$ nmap -sR 192.168.1.18
Startingnmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13 EDT
Interesting ports on gamebase(192.168.1.18)
port state serverice
22/tcp open ssh
111/tcp open sunrpc
……….

我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。

扫描tcp端口

这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。

nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。

有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。

扫描协议

如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO.

隐蔽扫描行为

nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下：

FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，客户机将开始监听另一个TCP端口上从服务器发挥的数据连接，接下来执行一个PORT命令到服务器，告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口，这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接，所以主动传输FTP就不能正常工作，因为由服务器建立的客户机的连接通常不允许通过。

被动传输是大多数FTP客户机和服务器所使用的方法，因为客户机既建立控制连接又建立数据连接，这样可以通过防火墙或NAT。

FTP的PORT命令，用来告诉FTP连接的服务器，使得与刚刚打开的用于数据连接的端口之间建立一个连接。由于我们不仅指定端口而且指定连接所用的IP地址，所以客户端也可以通过PORT命令让服务器连接到任何地方。所以我们一样可以让nmap用这个方法进行防火墙穿透。nmap做的所有工作是与一台服务器建立一个主动模式的FTP连接，并发送一个包含它试图扫描的主机IP地址和端口号的PORT命令。

nmap -b aaa@ftp.target.com -p 6000 192.168.1.226
nmap 与ftp服务器的对话的例子：
server：220 target ftp server version 4 ready
client:user anonymous
server: 331 Guest login ok ,send e-mail as password
client:pass
server :230 login successful
client:PORT 192,168,1.226,23,112
server:200 PORT command successful
client:LIST
server:150 Opening ASCII connection for ‘/bin/ls’
server:226 Transfer complete

PORT命令起作用，可以制造是别人进行端口扫描，扫描任何FTP服务器所能访问的主机，绕过防火墙和端口过滤器，但还是存在一些危险的，如果对方登陆到了你的这个匿名FTP服务器上，从日志查找到相应的匿名FTP连接，从而知道你的IP地址，这样就直接暴露了。

nmap -sI 空闲扫描，主要是欺骗端口扫描的源地址。

nmap -f 可以把TCP头分片的IP报文进行一些隐蔽的扫描。不完整的TCP报文不被防火墙阻塞也不被IDS检测到。

nmap-D
选择几台肉鸡，并使用-D标志在命令行中指定它们。namp通过诱骗的IP地址来进行欺骗式端口扫描，而系统管理员可以同时看到不同的端口扫描，而只有一个是真实的，很好的保护了自己。

os指纹识别
这个是nmap最有用的功能之一，就是可以鉴别远程主机。通过简单的执行网络扫描，nmap通常可以告诉你远程主机所运行的OS，甚至详细到版本号。当你指定-Q标志时，nmap将用几种不同的技术从主机返回IP报文中寻找这些鉴别信息。通过发送特别设计的TCP和UDP头，nmap可以得到远程主机对TCP/IP协议栈的处理方法。它将分析结果与保存在文件中的已知特征信息进行比较。

OS鉴别选项也可以让nmap对TCP报文进行分析以决定另外一些信息，如系统的启动时间，TCP序列号，预测的序列号使我们更容易截获报文并猜测序列号从而伪造TCP连接。

nmap命令使用详细解释

-P0 -PT -PS -PU -PE -PP -PM -PB 当nmap进行某种类型的端口或协议扫描时，通常都会尝试先ping 主机，这种尝试可使nmap不会浪费时间在那些未开机的主机上，但是许多主机与防火墙会阻塞ICMP报文，我们希望能通过控制使用。

-P0 告诉nmap不ping 主机，只进行扫描

-PT 告诉nmap使用TCP的ping

-PS 发送SYN报文。

-PU 发送一个udp ping

-PE 强制执行直接的ICMP ping

-PB 这是默认类型，可以使用ICMP ping 也可以使用TCP ping .

-6 该标志允许IPv6支持

-v -d 使用-v选项可得到更详细的输出，而-d选项则增加调试输出。

-oN 按照人们阅读的格式记录屏幕上的输出，如果是在扫描多台机器，则该选项很有用。

-oX 以xml格式向指定的文件记录信息

-oG 以一种易于检索的格式记录信息，即每台主机都以单独的行来记录所有的端口和0s信息。

-oA 使用为基本文件名，以普通格式(-oN)、XML格式(-oX)和易于检索的格式（-oG）jilu xinxi

-oM 把输出格式化为机器可阅读的文件

-oS 把输出进行傻瓜型排版

–resume如果你取消了扫描，但生成了供人或者供机器阅读的文件，那么可以把该文件提供给nmap继续让它扫描。

-iR-iL可以不在命令行中指定目标主机，而是使用-iR选项随即产生待扫描的主机，或者使用-iL选项从一个包含主机名或IP地址列表的文件中读取目标主机，这些主机名或IP地址使用空格、制表符或换行隔开。

-F nmap只扫描在nmap内建的服务文件中已知的端口，如果不指定该选项，nmap将扫描端口1-1024及包含在nmap-services文件中的所有其他端口。如果用-sO选项扫描协议，nmap将用它内建的协议文件(nmap-protocols文件)而不是默认地扫描所有256个协议。

-A nmap使用所有的高级扫描选项

-p 参数可以是一个单独的端口、一个用逗号隔开的端口列表、一个使用“-”表示的端口范围或者上述格式的任意组合。如果没有指定该选项，nmap将对包含前1024个端口的所有端口进行一次快速扫描。

-e在多穴主机中，可以指定你用来进行网络通信的网络接口。

-g可以选择一个源端口，从该端口执行所有的扫描。

–ttlnmap其发送的任何报文在到中间路由器的跳后会失效。

–packet-trace 可以显示扫描期间nmap发送和接收的各个报文的详细列表，这对调试非常有用。要与-o选项之一联合使用，需要根权限，以将所有的数据记录到文件。

–scanflags可以使用这个选项手工的指定欲在扫描报文中设置的TCP标志。也可以指定TCP标志的OOred值的整数形式，或者标志的字符串表示形式。

以上介绍的就是nmap在windows下和unix中的命令介绍。