漏洞扫描工具 -- Nessus
一、Nessus简单介绍
Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。
二、Nessus安装
下载软件包的时候一定要找一个网速很好并且稳定的地方,最好不要使用热点,这是前人之鉴。
(1):下载软件包
方法一
进入官网下载
https://www.tenable.com/downloads/nessus
方法二
链接:https://pan.baidu.com/s/1hErN9T_UEUXC2fL38zCmTg
提取码:74bs
(2):选择I agree
(3):将下载的软件包拖到Kali中
(4):安装Nessus
(5):启动Nessus
(6):查看Kali的IP
(7):在物理机上进行连接
https://kali的IP地址:8834
(8):获取激活码(邮箱一定写正确,否则收不到激活码)
或者输入这个网址查询激活码
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
(9):输入激活码
(10):注册一个账号
(11):开始读条
(12):提示下载失败
(13):回到kali上输入下面这条命令
/opt/nessus/sbin/nessuscli update
开始下载插件
网速一定要好!网速一定要好!网速一定要好!重要的话说三遍!!!
然后开启漫长的等待
(14):重新安装Nessus
(15):重新启动Nessus
(16):又开始读条
第一次读条特别特别慢,请耐心等待。
(17):然后进入用户名密码进入Nessus,查看是否有插件
三、Nessus配置
- 常规设置介绍
四、Nessus使用
1.扫描Windows主机
选择好要扫描的内容及插件后,点击save,然后点击开始扫描
查看扫描结果
查看详情
2.扫描Linux主机
选择好要扫描的内容及插件后,点击save,然后点击开始扫描
查看扫描结果
查看详情
