1.Nessus软件是什么?
如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
2.Nessus软件的安装
1.下载地址
Download Nessus | Tenable®
https://www.tenable.com/downloads/nessus如图所示,这个是下载官网。
我们以kali系统为例。
点击下载,然后将Nessus-10.0.2-debian6_amd64.deb包复制到kali系统里的root目录下。如图所示。
然后打开终端模拟器,输入dpkg -i Nessus-10.0.2-debian6_amd64.deb 然后回车,安装完成。
然后输入systemctl start nessusd ,运行这个软件
然后通过浏览器打开这个链接 https://192.168.0.109:8834 ,进行注册。注意:选择离线注册。
此时需要我们输入许可证。打开这个网址: Nessus Essentials 漏洞扫描程序 | Tenable®https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
输入名字和邮箱,会给邮箱发送一个ID序列号。
打开网站:
Tenable Network Security
https://plugins.nessus.org/v2/offline.php
第一项输入我们刚刚获得的质询代码。
第二项输入我们邮箱里发送的序列号。
然后点击提交。
会出现这个页面。
将这一部分的内容复制下来。
复制到注册页面的许可证框里面,点击继续即可注册成功。
输入账号密码后,就可以登陆成功了。
此时,我们的软件已经安装成功了。
点击-新建扫描,我们可以看到有很多功能模块可以去使用。
但是,此时我们的模块里是没有插件的,需要我们全装这个插件。
我们点击这个链接,即可下载最新的插件安装包。
然后将下载好的安装包,复制到kali系统的root目录下面。
打开终端终端模拟器,输入
/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz
回车,即可安装成功
然后重启Nessus软件
然后刷新网页,就开始安装插件了。这个内容比较多,需要半个小时-一个小时左右。如图所示。
安装完成后,刷新页面,登陆账号和密码。即可登录成功。
3.Nessus软件的使用
举两个例子:
1.高级扫描
点击新建扫描,点击高级扫描。
输入名字和IP地址。我们已我们虚拟机的kali系统为例
我们可以看到旁边还有许多功能。英文不好,我们右键将网页翻译成中文。可以根据自己的需要选中相应的功能。
这个是插件,等等扫描的时候会用到他们。
点击save,点击运行。
这个是我们已经扫出来的漏洞,我们可以点开去看一下。
我们可以一个一个的去分析。
2.web应用应用测试程序。
