MAC环境下Nessus的安装与使用
一、Nessus简介
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。
二、Nessus的安装
1、访问http://www.tenable.com/products/nessus-home ,注册(拿到激活码),只需填入名和姓,有效邮箱即可。
2、下载Nessus,地址:https://www.tenable.com/downloads/nessus
3、按照常规软件安装;
4、在浏览器输入:https://localhost:8834/ ,就能进入Nessus的欢迎和配置页面,激活和创建管理员用户密码后会下载插件。
5、Nessus服务重启命令
#主要是需要清楚命令所在路径
cd /Library/Nessus/run/sbin
sudo ./nessusd restart
三、Nessus插件下载失败解决办法
因为要从国外网站下载,网络不好就会失败,如果在命令行输入:
cd /Library/Nessus/run/sbin
sudo ./nessuscli update
仍然失败,可以下载离线插件包处理:
1、生成挑战码
cd /Library/Nessus/run/sbin
sudo ./nessuscli fetch --challenge
2、接着打开网页:https://plugins.nessus.org/v2/offline.php ,输入挑战码和激活码。激活码可以再次申请。
3、输入后点击“submit”按钮,将会调转到插件下载页面。
4、加载插件
cd /Library/Nessus/run/sbin
sudo ./nessuscli update all-2.0.tar.gz
5、重启Nessus服务
四、Nessus初步使用
1、新建扫描任务
2、选择模版
3、设置扫描的参数
4、启动任务
5、扫描的结果
为了方便说明,我选了另外一个模版的漏洞,如下:
有漏洞描述和解决办法,cve号有的漏洞标识了,有的没有
五、忘记密码解决方法
很长时间没用,忘记密码,解决办法如下:
$ cd /Library/Nessus/run/sbin
#显示用户
$ sudo ./nessuscli lsuser
#改密码
$ sudo ./nessuscli chpasswd wxr