第二章 Nessus的使用
Nessus是一款广泛使用的网络漏洞扫描器,用于评估计算机系统、网络设备和应用程序的安全性。它由Tenable Network Security开发和维护,可以帮助管理员和安全专业人员发现系统中存在的安全漏洞和弱点。
- Nessus可以扫描目标系统,识别潜在的漏洞,并生成报告,以帮助组织了解其网络安全状况。它使用一系列预定义的漏洞检测规则和模式,对目标系统进行全面扫描,并提供漏洞的详细描述、风险评估和建议的修复措施。
- Nessus支持扫描各种操作系统、网络设备和应用程序,包括Windows、Linux、UNIX、网络路由器、防火墙和Web应用程序等。它还可以执行漏洞利用尝试,以验证系统的安全性,并识别可能导致系统遭受攻击的弱点。
- Nessus是一个功能强大的安全工具,被广泛用于企业和组织中,以帮助他们发现和解决系统中的安全问题,从而提高网络的安全性。
- Nessus 是全球部署最广泛的网络安全技术之一,针对现代攻击面而量身打造。每个功能都旨在让漏洞评估简单、轻松且直观。利用 Nessus,只需投入更少的时间和精力即可评估漏洞,并进行优先级分析和修复,始终领先攻击者一步。
-
官方网站:[Tenable® - Cyber Exposure 管理公司](Tenable® - Cyber Exposure 管理公司)
[Tenable Nessus Essentials 漏洞扫描程序 |成立®](Tenable Nessus Essentials Vulnerability Scanner | Tenable®)
1.安装Nessus
点击Register Now(注册)
必须填真实的邮箱,用于接收激活码。
稍等一下,进入到下载页面,下载链接:Download Nessus | Tenable®
选择你要下载的版本和系统
我们选择的是:Nessus-10.5.2-debian10_amd64.deb,用于kali linux
邮箱收到的激活码
- 开启kali linux虚拟机,将我们下载好的Nessus-10.5.2-debian10_amd64.deb文件拖进来
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4FDqtbia-1686316456510)(备用kali Linux笔记.assets/image-20230524110347832.png)]
-
桌面右键,以root身份打开
-
右键选择:在这里打开终端
- 执行安装命令(kali linux中,复制:Ctrl+Shift+C,粘贴:Ctrl+Shift+V)
dpkq -i +‘安装包名称’
dpkg -i Nessus-10.5.2-debian10_amd64.deb
- 复制输入下面一段码
- 点击这个链接右键:打开链接
- 进入该页面
翻译如下:
- 选择继续
- 选择:Register for Nessus Essentials
- 注册Nessus网站(注意这里的邮箱使用真实邮箱,用来接收激活码,前提是你没有去官网注册)
我们前面注册、下载Nessus-10.5.2-debian10_amd64.deb时已注册过,不用再注册,可以点击Skip(跳过)
将我们邮箱收到的激活码输入即可
- 创建一个Nessus账号
用户名:admin
密码:***,点击submit
设置完成后,会开始下载nessus中的插件(插件是国外网站的,如果网络不稳定,将会导致下载失败)
我在这里的安装完成后直接就进入了Nessus,网上有其他人安装需要初始化
我们可以在settings里查看许可证等信息
Nessus正在进行插件的编译和更新。插件是Nessus用于检测和评估系统漏洞的组件。
在编译过程中,一些Nessus的功能可能会受到限制或无法使用,直到编译完成为止。这是因为插件需要更新,以包含最新的漏洞检测和安全测试。
编译的时间取决于插件的数量和您系统的速度。建议在编译过程完成之前等待一段时间,然后再尝试使用Nessus进行扫描或评估。一旦编译完成,Nessus将具备最新的插件并恢复完全功能。
请注意,编译过程是Nessus操作的正常部分,重要的是确保插件定期更新,以保持漏洞扫描的有效性
注:免费版Nessus只可以扫描16个IP
至此,Nessus的安装完成。
kali本地浏览器打开如下任意一个网址:https://127.0.0.1:8834
或IP改成你自己的kali本地IP:https://ip:8834/
或https://localhost:8834/
就可以访问Nessus了
2.漏洞扫描:
新建扫描任务
首先打开终端,启动nessus
命令如下:
/bin/systemctl start nessusd.service
使用命令ifconfig查看kali的IP地址。
在kali Linux中,打开火狐浏览器,输入如下任意一个网址:https://127.0.0.1:8834
或IP改成你自己的kali本地IP:https://ip:8834/或https://localhost:8834/就可以访问Nessus了
输入用户名和密码
进入界面
新建扫描
选择My Scans-------Create a new scan.
点击Advanced Scan ,配置扫描。
配置项目名称,对项目的描述,以及最重要的目标地址。169.254.218.205
如果有目标的登录账号或密码可以在Credentials选项中进行配置,Windows就填Windows,Linux就填Linux。(可省略)
我们可以在Plugins选项中查看使用的插件信息。
配置完成后我们点击save保存。
点击三角号按钮开始扫描,点击本条任务即可查看扫描详细信息。
用鼠标点击On Demand就能看到详细信息。
我们点击"Vulnerables",就能看见我们发现的漏洞。