云哥最近收到不少小伙伴的私信,都在问“用Nessus做漏洞扫描时,主机IP和靶机IP到底该怎么配?”,还有朋友更直接:“我连靶机IP都找不到,这扫描还咋整?”。其实这类问题特别常见,尤其是刚接触渗透测试的新手,一上来就被IP配置卡了壳。今天咱们就掰开了揉碎了聊,从基础概念到实操步骤,再到容易踩的坑,一起往下看吧!
先说说基础问题:主机IP和靶机IP到底是啥?简单理解,主机IP就是你运行Nessus扫描器的那台机器(比如你本地电脑或者服务器),而靶机IP就是你想检测的目标机器(比如搭了个漏洞环境的虚拟机)。但有些朋友想要更精准的定义——主机IP是发起扫描请求的源头,靶机IP是被扫描的“受害者”(当然这里是合法测试哈)。为啥要分清这俩?因为Nessus扫描时,必须明确知道“从哪里发请求”和“往哪里发请求”,搞混了轻则扫不到结果,重则根本连不上。
再来看场景问题:靶机IP该怎么找?又该怎么设置扫描?如果是自己搭的靶机(比如用Metasploitable、DVWA这些常见漏洞环境),最简单的办法是用ARP命令或者直接看虚拟网络设置。比如在VMware里,把靶机和Nessus主机设成同一个网段(比如NAT模式或桥接模式),然后在Nessus所在机器上打开命令行,ping一下靶机的默认IP(比如Metasploitable通常是192.168.1.10),能通的话,这个IP就是你要填的靶机IP。要是靶机在局域网里,可以用局域网扫描工具(比如Advanced IP Scanner)先扫一圈,找到在线的设备列表,再根据开放端口判断哪个是你的靶机。博主经常用的方法是:先确定靶机操作系统(比如Linux一般开22端口),再通过端口反推IP,这样更靠谱。
那如果不小心配错了IP会怎样?云哥见过太多新手直接填了127.0.0.1(本机环回地址),结果扫描半天只看到Nessus自己的服务,根本扫不到靶机;还有人把公网IP当靶机IP填,结果因为防火墙拦截,扫描请求根本过不去,最后还以为是Nessus坏了。更麻烦的是,如果靶机IP和主机IP不在同一个网段,又没配置路由规则,扫描包根本送不到靶机,反馈回来的结果就是“主机不可达”或者“超时”。所以配IP的时候一定要确认两点:一是靶机IP确实存在且在线,二是主机和靶机之间的网络是通的(可以用ping或者telnet测试端口)。
最后给新手朋友一个实操小贴士:如果你只是本地测试,建议直接用VMware搭靶机,把网络模式设成“仅主机模式”或者“NAT模式”,这样能保证主机和靶机互通,而且不用操心公网IP的问题。扫描前先在Nessus的“目标”栏里填靶机IP(比如192.168.1.100),然后选个基础漏洞扫描模板(比如“快速扫描”),跑一遍看看能不能出结果。如果能正常返回开放端口和服务信息,说明IP配置对了;如果报错,就检查网络连通性和防火墙设置。
个人觉得,Nessus扫描的核心其实就是“精准定位目标”,IP配置虽然看起来简单,却是整个扫描流程的第一步,也是最容易出错的环节。先把靶机IP找对、填对,后面的漏洞检测才能顺顺利利。希望这篇能帮到你,少走点弯路!