一、安装
在官网下载home版nussus,然后直接dpkg -i
启动服务 /etc/init.d/nessusd start 前面不用加service
查看服务 nessus status 启动后有8834端口,登录后进入管理界面
nessus6的默认账号密码在安装时会出现
忘记密码可用'/opt/nessus/sbin/nessuscli' adduser 增加
需要实名注册申请激活码
二、配置
assessment->windows中,扫描windows关于SMB必选
startUID-endUID(admin是500,guest是501,之后从1000开始)从1000开始扫即可
恶意文件可通过探测恶意文件hash值来检测
如果有目标账号密码可在credentials选择登陆目标主机
win扫描里必须勾选不明文发送
第二个选择不使用v1