漏洞扫描工具Nessus的下载与安装教程

Nessus的下载与安装

漏洞扫描工具Nessus的下载与安装



前言

网络攻防课程中少不了介绍漏洞扫描工具Nessus,接下来我将从几个方面介绍Nessus。


一、Nessus简介

Nessus号称世界上最流行的扫描程序

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。

总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

完整支持SSL (Secure Socket Layer)。
在这里插入图片描述

二、Nessus安装

官网下载地址:
下载地址

本文使用kali虚拟机进行Nessus安装

直接在虚拟机里下载

在这里插入图片描述

下载路径可以自己选择,我下载到了默认路径

在这里插入图片描述

在kali上安装

dpkg -i Nessus-10.3.0-debian9_amd64.deb

在这里插入图片描述

启动Nessus服务

/bin/systemctl start nessusd.service 

查看状态

/bin/systemctl status nessusd.service 

在这里插入图片描述

在kali的浏览器中访问 https://192.168.10.128:8834按如下步骤进行配置
192.168.10.128是kali的ip地址(ifconfig/ip a查看)

在这里插入图片描述

三、Nessus配置

按照图片步骤配置

在这里插入图片描述在这里插入图片描述

去邮箱中获取激活码

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、Nessus使用

下载好了,扫描一个靶机试试

试一试win2000,去查看靶机的ip地址
在这里插入图片描述

新建连接
点击Advanced Scan

在这里插入图片描述在这里插入图片描述

下面是新建连接基本信息

在这里插入图片描述

没有扫描的靶机和扫描过的靶机对比

在这里插入图片描述在这里插入图片描述

扫描完成

在这里插入图片描述

第二个靶机

在这里插入图片描述


总结

学习总结:

Nessus的强大之处在于,安全人员可以直接在平台上共享扫描结果,而且有着强大的漏洞库以及各种扫描插件,要想熟练地使用,还需进行系统学习!

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值