2025版最新nessus扫描web教程，零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-04-14 12:54:11 发布

Python_chichi

最新推荐文章于 2025-04-14 12:54:11 发布

阅读量1.1k

点赞数 15

分类专栏：互联网程序员网络安全文章标签：前端安全网络

本文链接：https://blog.csdn.net/Javachichi/article/details/145199648

版权

互联网同时被 3 个专栏收录

1405 篇文章

订阅专栏

程序员

1389 篇文章

订阅专栏

网络安全

828 篇文章

订阅专栏

软件介绍

Nessus是一种漏洞扫描器，个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞，包括缺少补丁、弱密码和配置错误的系统，它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行，包括Windows、Linux和MacOS。

要使用Nessus，您需要在连接到要扫描的网络的系统上下载并安装该软件。安装后，您可以创建扫描策略来指定要扫描的系统和端口，以及要查找的漏洞类型。然后，您可以运行扫描并查看结果，结果将以报告的形式显示。该报告将列出已发现的任何漏洞，以及如何修复这些漏洞的建议。

总体而言，Nessus是一个强大的工具，可以帮助您识别和修复系统中的漏洞，提高其安全性并降低泄露风险。

下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

安装教程

（1）这里使用kali进行演示，将下载后的文件拖至虚拟机中。

图2.1 虚拟机界面

（2）在Nessus目录下打开终端，输入命令将其安装【注意这里的权限为root权限】。

dpkg -i Nessus-10.4.1-debian9_amd64.deb

图2.2 安装指令

（3）有如下命令说明我们已经成功安装。

图2.3 成功安装命令

（4）启动命令：service nessusd start

图2.4 启动命令

启动浏览器页面

使用命令ifconfig查看kali的IP地址。

图2.5 ifconig命令

用浏览器访问Nessus的web网站，访问https://kali:8834，创建用户。

图2.6 创建用户

选择managed scanner模式并继续

图2.7 managed scanner模式

选择tenable.sc并继续。

图2.8 选择tenable.sc

填写账户名称、密码然后submit，等待配置完成。

图2.9 等待配置

配置完成界面，但是没有激活，无法使用。

图2.10 配置完成

访问官网注册账户获取注册码，（可能有点慢）注册码会发到你提交的邮箱中。

https://zh-cn.tenable.com/products/nessus/nessus-essentials

图2.11 邮箱注册码

获取质询码，或者叫挑战码。可以在kali终端输入一下命令/opt/nessus/sbin/nessuscli fetch --challenge

图2.12 获取挑战码

用浏览器打开以下网址https://plugins.nessus.org/v2/offline.php，输入申请的激活码，以及上一步得到的质询码，点击【Submit】。

图2.13 提交激活码和挑战码

得到更新插件地址，及license证书。

图2.14 插件地址

注意：在以上页面，插件下载地址一定要选择在新的页面打开，不然页面跳转以后再回来激活文件就会失效！

图2.15 激活证书地址

下载插件，下载证书nessus.license，将下载好的激活证书和插件包复制到Nessus目录下。

图2.16 下载目录

离线激活nessus。

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

图2.17 Nessus激活成功

安装插件包。

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

/opt/nessus/lib/nessus/plugins/ #插件包目录

图2.18 插件包安装

重启nessus。

service nessusd restart

图2.19 重启nessus

重启后再次访问https://kali:8834/#/，即可加载插件，加载完成要求重新输入账号密码，登录。

图2.20 登录成功界面

使用教程

点击new scan。

图2.21 new scan界面

我在网上找了一个中文版页面，对比以下。

图2.22 new scan中文界面

选择“Basic Network Scan”，进行配置项目名称，对项目的描述，以及最重要的目标IP地址。

图2.23 Basic Network Scan界面

如果我们有目标主机的账号、密码，我们可以点击"Credentials",进行配置。如果是linux系统就配置SSH，windows就配置windows。

图2.24 配置目标主机

我们还可以查看我们要用到的插件，点击"Plugins"进行查看。

图2.25 Plugins插件界面

新建一个扫描后，点击图标开始扫描。

图2.26 新建扫描

查看扫描结果。

图2.27 扫描结束界面

Nessus配置

图2.28 Nessus配置1

图2.28 Nessus配置2

图2.28 Nessus配置

挖漏洞需要掌握的基础知识

首先说说基础理论知识:

1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。

2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell，汇编、nosql. powershell等等常见的语言基础都需要掌握，至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!

3.漏洞方面，漏洞分很多种，根据不同的标准也会有交叉，黑客要掌握大部分漏洞的形成原理，检测方法，利用方法，修复方法，常见的网站漏洞有sq|注入，XSS, 文件包含，目录遍历，文件上传，信息泄露，CSRF, 账号爆破，各种越权等等，常见的二进制漏洞有缓冲区溢出，堆溢出，整形溢出，格式化字符串等等，分析的时候还要绕过操作系统的保护机制。

协议的话也是存在漏洞的，比如TCP、UDP什么的拒绝服务，DNS劫持，ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。

4.需要掌握的工具，工具太多, 基本上目前主流的客工具都要熟练使用，应该有几十种吧。上文已经详细阐述，这里就不赘述了。

网络安全全套工具安装包，我已经打包好了，需要的小伙伴扫描下方二维码即可前往免费获取。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

5.还有网站和通讯协议吧，客户端和服务器，用户输入网址点击访问到服务器返回网页这其中涉及的知识，如JavaScript, http请求， web服务器，数据库服务器，系统架构，负载均衡,DNS,等等是要熟练掌握的，然后说说主流的网站开发框架，其中Java的SSH三大框架要了解有什么漏洞啥的PHP的主流框架和CMS要了解，最好上面的框架都会掌握，如织梦，thinkPHP等等,另外主流的数据库服务器要了解如MySQL，sql server等。

如果要做漏洞利用的话涉及到TCP等编程，要会TCP编程，如果为了通讯安全,要掌握当前主流的加密算法，如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解，要掌握端口的爆破技术，比如字典的选择使用。

还有要了解软件运行的时候在操作系统里怎么运行的，从计算机磁盘文件加载到内存,怎么布局的，代码段，数据段，堆栈段什么的，代码的参数在堆栈布局，内存地址什么的，另外还要了解系统的保护机制如代码执行保护等等。

当然挖漏洞需要学习的东西还有很多，很都东西都很关键。能走多远，就看你的执行力和兴趣了。

挖漏洞的注意事项

挖SRC一定要细，慢慢的去分析，不能着急往往越着急越挖不倒，这里可以给大家一些建议，在挖掘SRC期间

1. 不要着急出洞，先去慢慢摸索厂商的各种信息，了解每个功能点（做好信息搜集）

2. 去分析每一个数据包，知道每个数据包对应的功能点在哪儿，去知道数据包对应鉴权的地方在哪一块

3. 多去关注厂商的活动，一般新上线的项目或者活动漏洞比较好挖一些

4. 关注厂商信息，比如一些活动期间奖励翻倍等信息

5. 千万要记住去看人家厂商的漏洞收录范围，不看范围挖漏洞=白干

6. SRC漏洞挖掘需要遵守法律规定，避免侵犯网站安全和用户隐私，同时需要遵循公司或组织的安全政策。

7. 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性，不应该泄露给未经授权的人员。