Nessus基础知识
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。
Nessus特点:
提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
可自行定义插件。 NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。 完全支持SSL(Secure Socket Layer)。
安装Nessus
1.获取Nessus安装包
Nessus的官方下载地址是:
http://www.tenable.com/products/nessus/select-your-operating-system
从该界面可以看到Nessus有两个版本,分别是Home(家庭版)和Professional(专业版)。区别在于后者收费。对于大部分人来说,家庭版的功能都可以满足。
例如,下载Windows 64位架构的包,则单击Nessus-6.3.7-x64.msi。
**此后,还获取激活码才能使用。**如果要激活Nessus服务,则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示:
(1)在浏览器中输入以下地址:
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code
成功访问以上链接后,将打开如图1.4所示的界面。
(2)在该界面单击Nessu