基于KALI安装Nessus
实验环境:KALI
- 获取安装包并注册:
下载页面:
https://www.tenable.com/downloads/nessus
- 免费版的注册页面:
https://zh-cn.tenable.com/products/nessus/nessus-essentials
下图中的激活码在邮件中:
- 安装并启动Nessus:
将下载好的包放到root目录下:
- 通过浏览器访问Nessus并选择版本:
https://127.0.0.1:8834(如果这个ip不行就选择上图中给出的地址https://kk:8834那个能进去就用哪个)
如下图选择:
- 输入名字和邮箱接受激活码:
- 输入激活码并继续:
- 创建一个用户账号:
用于登录并使用Nessus
- 添加翻译插件:
设置浏览器添加中文语言:
- 下载更新插件:
Neuss 是靠着插件进行漏洞扫描的。
强大的插件库才有了出众的扫描能力
- 策略配置:
新建策略:
通过策略,可以创建自定义模板,以定义在扫描期间执行哪些操作。
创建后,可以从扫描模板列表中选择它们
- 选择创建策略类型:
Nessus默认支持十几种策略类型,带灰色斜边条的需要订阅。
我们这里选择“Advanced Policy”类型
- 策略设置:
BASIC,基本设置。
必须要设置策略名:
- DISCOVERY,扫描发现。
这里要配置主机发现、端口扫描、服务发现:
- ASSESSMENT,评估。
这里包括一般、暴力破解、Web应用、Windows、恶意软件等特殊设置:
- REPORT,报告。
报告的处理与输出设置:
- ADVANCED,高级。
这里包括了一般设置、性能选项、Unix查找命令排除项、调试设置:
- 凭证设置。
这里可以设置已经捕获到的凭证:可以是云服务的、数据库的、主机的、
一些杂项的设备(如防火墙、开源云、VMware ESXi与vCenter、X.509
等)、一些明文认证协议的凭证。
- 插件选择。
首先要“Disable All”,再根据自己的需要选择要用到的插件“Enabled”。
- 现在开始扫描XAMPP的漏洞:
新建扫描任务:
在“My Scans”中新建扫描
- 定义扫描模板:
- 选择AS0001:
- 设置选项:
“BASIC”设置之一般设置:
- “BASIC”设置之日程表设置:
注意:只能启用一个日程表。 任何其他计划的扫描将被禁用。 升级到
Nessus专业版可以开启多个计划