Nessus6.10.2安装与使用
本文档主要向同学们介绍Nessus软件的功能,以及如何安装和使用Nessus软件的方法。 为了能够让用户更快更方便的使用Nessus软件,特撰写此文档。 本文内容共4部分,1)Nessus软件简介2)Nessus软件安装3)Nessus软件使用4)总结。
0x00 Nessus软件简介
Nessus提供完整的漏洞扫描服务,能够随时更新漏洞库。可同时在本机或远程控制,进行漏洞分析扫描,这是传统漏洞扫描软件最大的不同。其运作效能随系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。Nessus可自定义插件类型,完全支持插件类型。
Nessus采用客户/服务器体系结构,客户端提供了运行在X window下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus针对内一个漏洞有一个对应的插件,漏洞插件使用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击的扫描技术极大的方便了漏洞数据的维护、更新;Nessus具有扫描任意端口人以服务的能力;以用户指定的格式(ASCII文本、html等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
0x01 Nessus软件安装
本章介绍两点内容,1)软件的安装注册步骤2)Nessus插件更新。
2.1 软件的安装注册步骤
①打开浏览器,输入网址http://www.tenable.com/products/nessus-home),出现一个填写邮箱注册的界面,填写自己的用户名及密码(自定义),填写完成后点击Register。