Nessus的下载与安装
漏洞扫描工具Nessus的下载与安装
前言
网络攻防课程中少不了介绍漏洞扫描工具Nessus,接下来我将从几个方面介绍Nessus。
一、Nessus简介
Nessus号称世界上最流行的扫描程序
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
完整支持SSL (Secure Socket Layer)。
二、Nessus安装
官网下载地址:
下载地址
本文使用kali虚拟机进行Nessus安装
直接在虚拟机里下载
下载路径可以自己选择,我下载到了默认路径
在kali上安装
dpkg -i Nessus-10.3.0-debian9_amd64.deb
启动Nessus服务
/bin/systemctl start nessusd.service
查看状态
/bin/systemctl status nessusd.service
在kali的浏览器中访问 https://192.168.10.128:8834按如下步骤进行配置
192.168.10.128是kali的ip地址(ifconfig/ip a查看)
三、Nessus配置
按照图片步骤配置
去邮箱中获取激活码
四、Nessus使用
下载好了,扫描一个靶机试试
试一试win2000,去查看靶机的ip地址
新建连接
点击Advanced Scan
下面是新建连接基本信息
没有扫描的靶机和扫描过的靶机对比
扫描完成
第二个靶机
总结
学习总结:
Nessus的强大之处在于,安全人员可以直接在平台上共享扫描结果,而且有着强大的漏洞库以及各种扫描插件,要想熟练地使用,还需进行系统学习!