Nessus的安装和使用

简介

---

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一

Nessus不仅可以扫描网站，还可以扫描主机。

它由一个执行任务的服务端，和一个分配任务的客户端组成。

它使用8834端口作为后台，你在本地输入 https://localhost:8834 即可转到登录后台页面，然后输入账户名和密码即可登录

安装

---

下载地址：https://pan.baidu.com/s/1LAdHlAV5NvWH2BXDa5sWiQ 提取码：nmc3

里面有txt文件，有详细的安装过程

插件下载：https://pan.baidu.com/s/12dEczmv81hsBHxZF1T0gdQ 提取码：f93x

使用

---

安装完成后，打开扫描页面如下

• My Scans就是你的一些扫描的站点
• All Scans就是你曾经所有的扫描。
• Trash就是垃圾桶
• Polices就是策略，策略允许您创建自定义模板，定义在扫描期间执行的操作。创建之后，可以从扫描模板列表中选择它们。从这个页面，您可以查看、创建、导入、下载、编辑和删除策略。
• Plugin Rules是插件规则，插件规则允许您隐藏或更改任何给定插件的严重性。此外，规则可以限制在特定的主机或特定的时间范围内。从此页面，您可以查看、创建、编辑和删除规则。
• Scanners扫描，远程扫描仪可以通过升级链接到Nessus。一旦链接，就可以在本地管理它们，并在配置扫描时选择它们。从此页面，您可以查看扫描仪的当前状态，并向下钻取以控制所有正在运行的扫描

另外一大按钮，setting（设置）

• About就是一些关于软件的版本等信息
• Advanced是高级设置，高级设置允许手动配置全局设置。为了使这些设置生效，可能需要重新启动Nessus服务或服务器。注意：在扫描或策略中配置的设置将覆盖这些值。
• Proxy Server就是代理服务器，如果你要通过代理扫描网站的话，就需要在这里配置信息
• SMTP Server就是邮件服务器，简单邮件传输协议(SMTP)是收发电子邮件的行业标准。一旦配置为SMTP，扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制，并需要一个与HTML兼容的电子邮件客户端。
• Custom CA是自定义的证书颁发机构，在扫描期间，保存自定义证书颁发机构(CA)有助于减少来自插件#51192(SSL证书不能信任)的发现。
• Password Mgmt是密码管理，密码管理允许您设置密码参数，以及打开登录通知和设置会话超时。登录通知允许用户查看上次成功登录、最后一次失败的登录尝试(日期、时间和IP)，以及自上次成功登录以来是否发生了任何失败的登录尝试。更改将在软重新启动后生效。
• My Account就是管理员账号的一些信息，通过这里可以修改管理员账户的密码
• Users是用户，从此页面，您可以查看、创建、编辑和删除用户。一旦创建，用户将配置一个角色，该角色确定用户的扫描权限。此外，每个用户都可以生成一个自定义API密钥来使用RESTAPI进行身份验证

主机扫描

我们新建一个扫描如下，选择进阶扫描

进行如下设置，点击保存

点击如下按钮，开始扫描

在扫描完成后我们可以导出报告

当然我们也可以指界在系统内部查看漏洞

网站扫描

网站扫描我们选择web应用程序测试（这是谷歌自己翻译的）

其余的步骤和主机扫描类似的

自定义扫描策略

Freebuf：Nessus自定义扫描策略

Nessus的高级扫描方法

Freebuf：Nessus的高级扫描方法