Nessus这是一个漏洞扫描的安全工具,刚开始我接触是奔着漏洞扫描来学习安全相关的程序,以至于后来慢慢的发现了这个工具,我觉得它更像一款扫描工具,给定主机之后,他能根据我们设置的策略去针对性的发现潜在的威胁与漏洞,并且给出与此相关的安全解决方案链接,令我失望的是,我原以为能像windows那样扫描到威胁之后能自己通过工具一键修复,看来我还是太单纯了,好了,把我的想法分享一下吧
!!!安装方面
这个我觉得应该是比较简单了,因为我们只需要到官方网站下载他的RPM包
[root@Nessus ~]# rpm -ivh Nessus-6.11.2-es6.x86_64.rpm warning: Nessus-6.11.2-es6.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY Preparing... ########################################### [100%] package Nessus-6.11.2-es6.x86_64 is already installed [root@Nessus ~]#
下载链接:https://www.tenable.com/products/nessus/select-your-operating-system
根据自己的系统类型进行下载,我这里用的是CentOS6.5
【启动服务】service nessusd start
【端 口】8834
!!!注册码的获取
Nessus是收费的产品,类似的好像有一款开源的Openvas,但我没有进行研究,对于Nessus来说要使用它需要申请试用,在官网注册后Nessus官方会给注册的邮箱发送一封E-Mail,里面携带了注册码,该注册码可以进行扫描
注册链接:https://www.tenable.com/products/nessus/nessus-professional/evaluate
!!!启动服务
[root@Nessus ~]# netstat -tunlp|grep 8834 tcp 0 0 0.0.0.0:8834 0.0.0.0:* LISTEN 1526/nessusd tcp 0 0 :::8834 :::* LISTEN 1526/nessusd [root@Nessus ~]#
在注册码拿到以后,启动Nessus的服务,默认启动后服务器会使用8834提供服务,所以我们可以访问进行使用
初次访问web界面后三个阶段:
1、设置账号和密码
这个阶段设置的账号和密码是用来登陆web平台的验证账户和密码,需要记录
2、安装插件
默认设置完账号密码会进入安装阶段,这个阶段会有些漫长,我不知道有什么方案可以避免与否,但是我是通过漫长等待进行使用的
3、登陆
验证用户是自己设置的账户和密码
使用阶段:
添加一个扫描器
高级扫描器
##由于是试用版,很多标记【UpGrade】模板和插件我都无法使用,需要升级到专业版
配置扫描器
高级扫描器配置上会有一些繁琐,但是能更好的针对性的去扫,具体的需要安装好进行细细的研究
开始扫描
完成后,点击进去就可以看到详细信息呢
点击可以看到关于漏洞的建议修复的信息
好了,就说到这吧,很详细的就要靠我们一起去摸索了,学习是割不断摸索的过程,很多信息没有办法写的很详细,尽量大家发散思维去学习吧!!!
转载于:https://blog.51cto.com/swiki/1980025