admin管理员组文章数量:1542396
软件介绍
Nessus是一种漏洞扫描器,个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞,包括缺少补丁、弱密码和配置错误的系统,它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行,包括Windows、Linux和MacOS。
要使用Nessus,您需要在连接到要扫描的网络的系统上下载并安装该软件。安装后,您可以创建扫描策略来指定要扫描的系统和端口,以及要查找的漏洞类型。然后,您可以运行扫描并查看结果,结果将以报告的形式显示。该报告将列出已发现的任何漏洞,以及如何修复这些漏洞的建议。
总体而言,Nessus是一个强大的工具,可以帮助您识别和修复系统中的漏洞,提高其安全性并降低泄露风险。
下载地址
https://www.tenable/downloads/nessus?loginAttempted=true
安装教程
(1)这里使用kali进行演示,将下载后的文件拖至虚拟机中。
图2.1 虚拟机界面
(2)在Nessus目录下打开终端,输入命令将其安装【注意这里的权 限为root权限】。
dpkg -i Nessus-10.4.1-debian9_amd64.deb
图2.2 安装指令
(3)有如下命令说明我们已经成功安装。
图2.3 成功安装命令
(4)启动命令:service nessusd start
图2.4 启动命令
启动浏览器页面
- 使用命令ifconfig查看kali的IP地址。
图2.5 ifconig命令
- 用浏览器访问Nessus的web网站,访问https://kali:8834,创建用户。
图2.6 创建用户
- 选择managed scanner模式并继续
图2.7 managed scanner模式
- 选择tenable.sc并继续。
图2.8 选择tenable.sc
- 填写账户名称、密码然后submit,等待配置完成。
图2.9 等待配置
- 配置完成界面,但是没有激活,无法使用。
图2.10 配置完成
- 访问官网注册账户获取注册码,(可能有点慢)注册码会发到你提交的邮箱中。
https://zh-cn.tenable/products/nessus/nessus-essentials
图2.11 邮箱注册码
- 获取质询码,或者叫挑战码。可以在kali终端输入一下命令/opt/nessus/sbin/nessuscli fetch --challenge
图2.12 获取挑战码
- 用浏览器打开以下网址https://plugins.nessus/v2/offline.php,输入申请的激活码,以及上一步得到的质询码,点击【Submit】。
图2.13 提交激活码和挑战码
- 得到更新插件地址,及license证书。
图2.14 插件地址
注意:在以上页面,插件下载地址一定要选择在新的页面打开,不然页面跳转以后再回来激活文件就会失效!
图2.15 激活证书地址
- 下载插件,下载证书nessus.license,将下载好的激活证书和插件包复制到Nessus目录下。
图2.16 下载目录
- 离线激活nessus。
/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
图2.17 Nessus激活成功
- 安装插件包。
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
/opt/nessus/lib/nessus/plugins/ #插件包目录
图2.18 插件包安装
- 重启nessus。
service nessusd restart
图2.19 重启nessus
- 重启后再次访问https://kali:8834/#/,即可加载插件,加载完成要求重新输入账号密码,登录。
图2.20 登录成功界面
使用教程
- 点击new scan。
图2.21 new scan界面
我在网上找了一个中文版页面,对比以下。
图2.22 new scan中文界面
- 选择“Basic Network Scan”,进行配置项目名称,对项目的描述,以及最重要的目标IP地址。
图2.23 Basic Network Scan界面
- 如果我们有目标主机的账号、密码,我们可以点击"Credentials",进行配置。如果是linux系统就配置SSH,windows就配置windows。
图2.24 配置目标主机
- 我们还可以查看我们要用到的插件,点击"Plugins"进行查看。
图2.25 Plugins插件界面
- 新建一个扫描后,点击图标开始扫描。
图2.26 新建扫描
- 查看扫描结果。
图2.27 扫描结束界面
Nessus配置
图2.28 Nessus配置1
图2.28 Nessus配置2
图2.28 Nessus配置
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁
😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
上述所有资料 ⚡️ ,朋友们如果有需要全套 📦《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取 🆓
版权声明:本文标题:Web漏洞扫描篇-Nessus使用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727070088a1096065.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论