Nessus中文使用教程10.2 Nessus如何搜索和篩選結果
您可以搜索或使用過濾器來查看特定的掃描結果。您可以過濾主機和漏洞,并且可以通過使用多個過濾器創建詳細的和自定義的掃描結果視圖。
搜索主機:
在掃描結果中,單擊“ 主機”選項卡。
在主機表上方的“ 搜索主機”框中,鍵入文本以篩選主機名中的匹配項。
鍵入時,Nessus會根據您的文本自動過濾結果。
搜索漏洞:
請執行以下任一操作:
在掃描結果中,在“ 主機”選項卡中,單擊特定主機以查看其漏洞。
在掃描結果中,單擊“ 漏洞”選項卡以查看所有漏洞。
在漏洞表上方的“ 搜索漏洞”框中,鍵入文本以篩選漏洞標題中的匹配項。
鍵入時,Nessus會根據您的文本自動過濾結果。
創建過濾器:
請執行以下任一操作:
- 在掃描結果中,單擊“ 主機”選項卡。
- 在掃描結果中,在“ 主機”選項卡中,單擊特定主機以查看其漏洞。
- 在掃描結果中,單擊“ 漏洞”選項卡以查看所有漏洞。
點擊搜索框旁邊的過濾器。
出現“ 過濾器”窗口。
指定過濾器選項:
- 全部匹配或全部匹配: 如果選擇全部,則僅顯示與所有過濾器匹配的結果。如果選擇Any,則顯示與任何一個過濾器匹配的結果。
- 插件屬性: 有關插件屬性的說明,請參見“ 插件屬性”表。
- 過濾器參數: Select 等于,不等于,包含或不包含,以指定過濾器應如何匹配所選插件屬性。
- 值: 根據您選擇的插件屬性,輸入一個值或從下拉菜單中選擇一個值。
(可選)單擊以添加另一個過濾器。
點擊應用。
將應用您的過濾器,并且該表顯示與您的過濾器匹配的漏洞。
刪除過濾器:
點擊搜索框旁邊的過濾器。
出現“ 過濾器”窗口。
要刪除單個過濾器,請單擊過濾器條目旁邊的。
要刪除所有過濾器,請點擊清除過濾器。
篩選器已從表中顯示的漏洞中刪除。
插件屬性
下表列出了可用于過濾結果的插件屬性。
| 選項 | 描述 |
|---|---|
| Bugtraq ID | 根據Bugtraq ID是否等于、不等于、包含或不包含給定字符串(例如51300)來篩選結果。 |
| CANVAS Exploit Framework | 根據CANVAS開發框架中漏洞的存在是否等于真或假來過濾結果。 |
| CANVAS Package | 根據一個漏洞存在的CANVAS開發框架包過濾結果。選項包括CANVAS、D2ExploitPack或White_Phosphorus。 |
| CERT Advisory ID | 根據CERT Advisory ID(現在稱為技術網絡安全警報)是否等于、不等于、包含或不包含給定字符串(如TA12-010A)過濾結果。 |
| CORE Exploit Framework | 根據核心漏洞利用框架中的漏洞是否等于真或假來過濾結果。 |
| CPE | 根據公共平臺枚舉(CPE)是否等于、不等于、包含或不包含給定字符串(例如Solaris)對結果進行篩選。 |
| CVE | 根據一個常見的漏洞和暴露(CVE) 2.0版本的引用是否等于、不等于、包含或不包含給定的字符串(例如2011-0123)來篩選結果。 |
| CVSS Base Score | 根據一個常見的漏洞評分系統(CVSS) v2.0基礎評分是小于,是大于,是等于,是不等于,包含,或不包含一個字符串(例如,5)來過濾結果。此過濾器可用于根據風險級別進行選擇。嚴重性評級是從相關的CVSS分數派生的,在那里0是信息,小于4是低的,小于7是中,小于10是高的,并且一個10的CVSS分數將被標記為危急的。 |
| CVSS Temporal Score | 根據CVSS v2.0的時間分數是小于,大于,等于,不等于,包含,或不包含一個字符串(例如,3.3)來過濾結果。 |
| CVSS Temporal Vector | 根據CVSS v2.0時態向量等于,不等于,包含,或不包含給定的字符串(例如,E:F)來過濾結果。 |
| CVSS Vector | 根據CVSS v2.0向量等于,不等于,包含,或不包含給定的字符串(例如,AV:N)來過濾結果。 |
| CVSS 3.0 Base Score | 根據一個常見的漏洞得分系統(CVSS) v3.0基礎分數是小于,是大于,是等于,是不等于,包含,或不包含一個字符串(例如,5)來過濾結果。此過濾器可用于根據風險級別進行選擇。嚴重性評級是從相關的CVSS分數派生的,在那里0是信息,小于4是低的,小于7是中,小于10是高的,并且一個10的CVSS分數將被標記為危急的。 |
| CVSS 3.0 Temporal Score | 根據CVSS v3.0時間得分是否小于,大于,等于,不等于,包含或不包含字符串(例如3.3)來過濾結果。 |
| CVSS 3.0 Temporal Vector | 基于CVSS v3.0時間向量是否等于,不等于,包含或不包含給定字符串(例如E:F)的結果進行過濾。 |
| CVSS 3.0 Vector | 根據CVSS v3.0向量是否等于,不等于,包含或不包含給定的字符串(例如AV:N)來過濾結果。 |
| CWE | 如果CVSS向量等于,不等于,包含或不包含CWE參考編號(例如200),則基于通用弱點枚舉(CWE)過濾結果。 |
| Exploit Available | 根據已知漏洞利用漏洞過濾結果。 |
| Exploit Database ID | 根據漏洞利用數據庫ID(EBD-ID)引用是否等于,不等于,包含或不包含給定字符串(例如18380)來過濾結果。 |
| Exploitability Ease | 根據漏洞利用程度是否等于或小于以下值來過濾結果:漏洞利用,不需要漏洞利用或沒有已知漏洞利用。 |
| Exploited by Malware | 根據惡意軟件是否利用漏洞的存在是否等于true或false來過濾結果。 |
| Exploited by Nessus | 根據插件是否執行實際漏洞利用(通常是ACT_ATTACK插件)過濾結果。 |
| Hostname | 如果主機等于,不等于,包含或不包含給定的字符串(例如192.168或實驗室),則過濾結果。對于座席,您可以按座席目標名稱進行搜索。對于其他目標,可以根據目標的IP地址或DNS名稱進行搜索,具體取決于掃描的配置方式。 |
| IAVA | 根據IAVA引用是否等于,不等于,包含或不包含給定的字符串(例如2012-A-0008)來過濾結果。 |
| IAVB | 根據IAVB引用是否等于,不等于,包含或不包含給定的字符串(例如2012-A-0008)來過濾結果。 |
| IAVM Severity | 根據IAVM嚴重性級別(例如IV)過濾結果。 |
| In The News | 根據插件覆蓋的漏洞是否已覆蓋新聞來過濾結果。 |
| Malware | 根據插件是否檢測到惡意軟件過濾結果;通常是ACT_GATHER_INFO插件。 |
| Metasploit Exploit Framework | 根據Metasploit漏洞利用框架中漏洞的存在是否等于true或false來過濾結果。 |
| Metasploit Name | 根據Metasploit名稱是否等于,不等于,包含或不包含給定的字符串(例如xslt_password_reset)來過濾結果。 |
| Microsoft Bulletin | 根據Microsoft Bulletin(例如MS17-09)過濾結果,其格式為MS XX-XXX,其中X是數字。 |
| Microsoft KB | 根據Microsoft知識庫文章和安全公告過濾結果。 |
| OSVDB ID | 根據開放源漏洞數據庫(OSVDB)ID等于,不等于,包含或不包含給定的字符串(例如78300)來過濾結果。 |
| Patch Publication Date | 根據漏洞修補程序發布日期小于,大于,等于,不等于,包含或不包含字符串(例如2011年12月1日)來過濾結果。 |
| Plugin Description | 如果“插件說明”包含或不包含給定的字符串(例如,遠程),則過濾結果。 |
| Plugin Family | 如果“插件名稱”等于或不等于指定的Nessus插件系列之一,則過濾結果。可能的匹配項通過下拉菜單提供。 |
| Plugin ID | 如果插件ID等于,不等于,包含或不包含給定的字符串(例如42111),則過濾結果。 |
| Plugin Modification Date | 根據Nessus插件的修改日期是否小于,大于,等于,不等于,包含或不包含字符串來過濾結果(例如02/14/2010)。 |
| Plugin Name | 如果插件名稱等于,不等于,包含或不包含給定的字符串(例如,windows),則過濾結果。 |
| Plugin Output | 如果插件描述等于,不等于,包含或不包含給定的字符串(例如,PHP),則過濾結果 |
| Plugin Publication Date | 根據Nessus插件發布日期是否小于,大于,等于,不等于,包含或不包含字符串(例如06/03/2011)來過濾結果。 |
| Plugin Type | 如果“插件類型”等于或不等于兩種插件類型之一:本地或遠程,則過濾結果。 |
| Port | 根據端口是否等于,不等于,包含或不包含給定的字符串(例如80)來過濾結果。 |
| Protocol | 如果協議等于或不等于給定的字符串(例如,http),則過濾結果。 |
| Risk Factor | 根據漏洞的風險因素(例如,低,中,高,嚴重)過濾結果。 |
| Secunia ID | 根據Secunia ID是否等于,不等于,包含或不包含給定的字符串(例如47650)來過濾結果。 |
| See Also | 根據Nessus插件是否也參見引用等于,不等于,包含或不包含給定字符串(例如seclists.org)來過濾結果。 |
| Solution | 如果插件解決方案包含或不包含給定的字符串(例如,升級),則過濾結果。 |
| Synopsis | 如果插件解決方案包含或不包含給定的字符串(例如PHP),則過濾結果。 |
| Vulnerability Publication Date | 根據漏洞發布日期早于,晚于,晚于,不晚于,包含或不包含字符串(例如,2012年1月1日)來過濾結果。 |
