渗透测试技术_Nessus工具(一)Linux centos7下 Nessus8.13的下载、安装

Linux centos7下漏洞扫描工具 Nessus8.13的下载、安装

Nessus简介

对于漏洞检测最常用的工具便是 Nessus,它是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大,是安全漏洞自动收集工具,同时会提供一个非常漂亮的 web 页面来展示当前目标系统所存在的漏洞。

提供以下功能:

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
* 可自行定义插件(Plug-in)
* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
* 完整支持SSL (Secure Socket Layer)。
* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。
采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

1.Nessus下载

下载地址:Nessus官方下载网址:https://www.tenable.com/downloads/nessus

下载对应的rpm安装包。因为博主的Linux操作系统是Linux Centos7 64 位,

[root@localhost nessus]# cat /etc/redhat-release

CentOS Linux release 7.2.1511 (Core)

所以下载对应版本是:Nessus-8.13.1-es7.x86_64.rpm

2.Linux centos7安装Nessus

2.1、Nessus安装

命令行输入:rpm -ivh Nessus-8.13.1-es7.x86_64.rpm,输出如下图信息就代表安装成功.

2.2、查看防火墙状态

[root@localhost nessus]# firewall-cmd --state

not running

2.3、启动Nessus服务

[root@localhost nessus]# systemctl start nessusd.service

2.4、查看服务端口是否开启

[root@localhost nessus]# ss -ntlp | grep 3306

LISTEN     0      128         :::3306                    :::*                   users:(("docker-proxy",pid=2061,fd=4))

 

或者使用netstat命令查看nessus启动状态

[root@localhost nessus]# netstat -ntpl | grep nessus

tcp        0      0 0.0.0.0:8834            0.0.0.0:*               LISTEN      127403/nessusd      

tcp6       0      0 :::8834                 :::*                    LISTEN      127403/nessusd

2.5、Nessus加入自启动

-----

2.6、浏览器访问Nessus

在浏览器中访问:https://{服务器IP}:8834

例如访问:https://10.1.1.191:8834/

3.Nessus激活和注册账号

在浏览器中访问:https://{服务器IP}:8834

例如访问:https://10.1.1.191:8834/

3.1、选择使用的版本

在上面安装的界面中,选择第一个“Nessus免费版本“,其它版本是需要付费的点击Continue到下一页,激活

3.2、Nessus激活

输入名字和Email,点击Email获取激活码。

到对应邮箱获取激活码,进行激活

激活您的Nessus Essentials许可证

您的Nessus Essentials激活码是:
JEG2-SSLJ-VSA4-H9S5-9UGS

 

3.3、创建Nessus账号

创建Nessus的用户名和密码我这里创建的账号nessus_casb/lianshi2020

3.4、Nessus初始化

Nessus初始化初始化过程下载一些Nessus相关的插件,需要耐心的等待下载安装完

Nessus初始化完成之后,进入到Nessus系统漏洞扫描软件Web界面

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值