×

Nessus的安装和基本使用

hqy hqy 发表于2019-08-15 16:01:25 浏览2846 评论0

抢沙发发表评论

Nessus

Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分为四个版本:Nessus Home、Nessus Professional、Nessus Manager、Nessus Cloud。其中home版本为免费版本


安装

在tenable官方主页下载Nessus home版本安装包(选择 kali linux64位或32位安装包):http://www.tenable.com/products/nessus/select-your-operating-system


一定要下载正确的版本:核实操作系统、软件包体系架构等




安装软件:




配置软件。安装完成后使用命令 /etc/init.d/nessusd start 进行启动。






浏览器中启动软件。Nessus采用的B/S架构,在浏览器中输入https://127.0.0.1:3384 即可打开Nessus主页,启动之后需要设置管理帐号和密码,设置完之后需要输入Active code(激活码)才可以进行插件的更新安装,Active code获取方法如下:访问  http://www.tenable.com/products/nessus/nessus-homefeed 进行注册,填写正确邮箱,注册完成会收到邮件,邮件中就有Active code。输入Active code之后就可以开始下载安装插件了。




下载完毕后,就可以进行使用了。




扫描

1)点击界面中的new scan:


2)选择一个可用的扫描模版,一般都选择advanced scan




3)进入基本配置过程,其中name可以随便但最好使用英文,Description可写可不写,Folder选择My Scan,Target输入待扫描的主机ip,例如192.168.2.100,除了这些基本信息还可以根据需求配置一些额外的信息






4)配置完成后进入如下界面,点击图中的“开始”图标开始扫描






5)点击图中的Export,可以选择要导出扫描报告的格式,一般我们都选择pdf格式




6)打开报告,查看扫描的结果和扫描到的漏洞描述


高级使用

参考:https://www.freebuf.com/column/144167.html


将在后面的学习中续写此部分。

--------------------- 

版权声明:本文为CSDN博主「WittPeng」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_37865996/article/details/85754938


打赏

本文链接:https://www.kinber.cn/post/900.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客