1 前言
本文提供漏洞扫描工具Nessus的基本使用方法。
2 安装
你可以简单地下载Nessus的官方网站:https://www.tenable.com/products/nessus/nessus-essentials。官方提供了Nessus的免费版本,尽管有一些限制(90天之内最多有16个目标)。
你必须填写基本信息,例如姓名,电子邮件地址。然后,你可以进入下载页面(如果填写有效的电子邮件地址,你将收到激活码。)。
下载Nessus安装软件包(根据你的主机平台,它可能是rpm或msi格式)后,你可以通过软件包管理器进行安装。
如果将Nessus成功安装到主机中,则将打开一个Web客户端。 Nessus服务将通过互联网下载其插件。如果完成所有这些操作,则可以注册本地帐户,并且必须输入之前收到的激活码。
成功登录后,安装完成。
3 扫描漏洞
默认的登录URL为:https:// localhost:8834 /。登录Nessus的Web客户端后,你可以在网页左侧找到一个列表:
你可以选择当前已存在扫描的不同范围,也可以通过单击右上角的“新建扫描”按钮来创建新扫描。 在此示例中,有两个扫描:Nessus默认提供“My Host Discovery Scan”,另一个是手动创建的“My Basic Network Scan”。
你可以选择其中一种扫描,然后单击“Launch”按钮以运行它,例如:
扫描需要一段时间才能完成。 完成扫描后,报告将显示在网页上:
