Nessus这是一个漏洞扫描的安全工具,刚开始我接触是奔着漏洞扫描来学习安全相关的程序,以至于后来慢慢的发现了这个工具,我觉得它更像一款扫描工具,给定主机之后,他能根据我们设置的策略去针对性的发现潜在的威胁与漏洞,并且给出与此相关的安全解决方案链接,令我失望的是,我原以为能像windows那样扫描到威胁之后能自己通过工具一键修复,看来我还是太单纯了,好了,把我的想法分享一下吧

!!!安装方面

这个我觉得应该是比较简单了,因为我们只需要到官方网站下载他的RPM包

[root@Nessus ~]# rpm -ivh Nessus-6.11.2-es6.x86_64.rpm
warning: Nessus-6.11.2-es6.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing...                ########################################### [100%]
	package Nessus-6.11.2-es6.x86_64 is already installed
[root@Nessus ~]#

下载链接:https://www.tenable.com/products/nessus/select-your-operating-system

根据自己的系统类型进行下载,我这里用的是CentOS6.5

【启动服务】service nessusd start

【端      口】8834

!!!注册码的获取

Nessus是收费的产品,类似的好像有一款开源的Openvas,但我没有进行研究,对于Nessus来说要使用它需要申请试用,在官网注册后Nessus官方会给注册的邮箱发送一封E-Mail,里面携带了注册码,该注册码可以进行扫描

3b6051cf7bc45bcc22f087eb7a1a67cf.png-wh_

注册链接:https://www.tenable.com/products/nessus/nessus-professional/evaluate


!!!启动服务

[root@Nessus ~]# netstat -tunlp|grep 8834
tcp        0      0 0.0.0.0:8834                0.0.0.0:*                   LISTEN      1526/nessusd        
tcp        0      0 :::8834                     :::*                        LISTEN      1526/nessusd        
[root@Nessus ~]#

在注册码拿到以后,启动Nessus的服务,默认启动后服务器会使用8834提供服务,所以我们可以访问进行使用

初次访问web界面后三个阶段:

1、设置账号和密码

这个阶段设置的账号和密码是用来登陆web平台的验证账户和密码,需要记录

2、安装插件

默认设置完账号密码会进入安装阶段,这个阶段会有些漫长,我不知道有什么方案可以避免与否,但是我是通过漫长等待进行使用的

3、登陆

验证用户是自己设置的账户和密码

使用阶段:

添加一个扫描器

828364ed5ce3c2e1d7d9cc4001368558.png-wh_

高级扫描器

78f9cb10048cfe462c6e36b96e13237f.png-wh_

##由于是试用版,很多标记【UpGrade】模板和插件我都无法使用,需要升级到专业版

配置扫描器

563bf66d54c8622f8dcb040fe2f73b0b.png-wh_

高级扫描器配置上会有一些繁琐,但是能更好的针对性的去扫,具体的需要安装好进行细细的研究

开始扫描

e75017e1739f25e31fd99da4fdca3b0d.png-wh_


e4278c06bf8de0d15c27c6e0a983146e.png-wh_

完成后,点击进去就可以看到详细信息呢

ff121223f8e540fe23e7af2fca5307ad.png-wh_

3b647837c6e0643f903fc765bf8630e2.png-wh_

点击可以看到关于漏洞的建议修复的信息

bc64988f2e98ea794c9ff3aaaca2f28b.png-wh_

好了,就说到这吧,很详细的就要靠我们一起去摸索了,学习是割不断摸索的过程,很多信息没有办法写的很详细,尽量大家发散思维去学习吧!!!