Nessus
安装Nessus
是国外的主机,操作系统,数据库,网络设备漏洞扫描工具
下载官网:tenable.com
Windows/MacOS/Linux
Nessus官方下载网址:https://www.tenable.com/downloads/nessus
安装时需要安装WinPcap,用来提供windows底层网络访问
Nessus账号注册:https://zh-cn.tenable.com/products/nessus/nessus-essentials
获取license:https://plugins.nessus.org/v2/offline.php
challenge code获取方式:cmd=》nessuscli fetch --challenge
注册码获取方式:邮箱可以重复注册,1小时一次
license获取到之后,可以下载漏洞库
1、安装完成之后浏览器访问:http://localhost:8834/ ,点击“通过SSL连接“,也就是所谓的HTTPS
2、选择第一个“Nessus免费版本“,其它版本是需要付费的,看你自己的需求;
3、获取Nessus激活码;注意:希望大家Nessus获取激活码的时候直接从下面这个界面就可以了,而不是直接去官方网站获取,直接通过官方网站获取的激活码会出容易出现“Nessus激活失败“的情况。激活码是一次性的。如果卸载然后重新安装,则需要再次注册并重新接收另一个激活代码。
4、输入Nessus的激活码;这里还可以离线激活,不过不推荐。输入Nessus的激活码这里我要特别强调一下,不推荐大家直接通过官方网址“https://zh-cn.tenable.com/products/nessus/activation-code”来获取免费版本的Nessus激活码。我就在这里踩坑了,我通过官方网址获取的两个激活码都激活不了,提示“nessus激活失败"。
5、创建Nessus的用户名和密码,我这就直接创建一个用户名和密码都为 nessus;
6、Nessus初始化,会下载一些Nessus相关的插件,这里只需要耐心的等待一会。
7、Nessus初始化完成之后,就可以进入到Nessus系统漏洞扫描与分析软件Web界面了。只需要“创建一个新的扫描“就可以实现nessus扫描了!
8、Nessus启动
开启 Tenable nessus 服务
必须以管理员身份运行cmd命令窗口;
C:\WINDOWS\system32>net start “Tenable Nessus”
以下是我得到的license
Thank you. You can now obtain the newest Nessus plugins at :
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=a5510fb6d1f6ec6217978fdb01abfc92&p=dacfa8ad9dd159baf24eb58f6d565a48
You can copy the following license and paste it into the Nessus console to proceed:
-----BEGIN TENABLE LICENSE-----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-----END TENABLE LICENSE-----
OR
You may also install the license using Nessus command line tools:
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license(Linux/Unix)
C:\Program Files\Tenable\Nessus\nessuscli.exe fetch --register-offline nessus.license (Windows Vista/7/8/2008/2012)
/Library/Nessus/run/sbin/nessuscli fetch --register-offline nessus.license (Mac OS X)
/usr/local/nessus/sbin/nessuscli fetch --register-offline nessus.license (FreeBSD)
nessus.license
CMD更新Nessus
前边课程中,介绍了在Nessus网页上进行在线更新和离线更新的办法。
但是,在8.x版本中,取消了上传离线插件包的功能,那么,下载了离线插件包后,就需要通过CMD命令行将离线插件包导入,以此实现插件的更新了。
离线更新插件:nessuscli.exe update all-2.0.tar.gz
在线更新插件:nessuscli.exe update --plugins-only
在线更新全部(包括主程序和插件):nessuscli.exe update --all
1、推荐使用离线更新,原因:1)更新包在钉盘中可下载,比在线更新下载速度快;2)在线更新后破解有可能失效(尚不确定);
2、nessuscli.exe的位置在nessus安装目录下,且CMD需要使用管理员权限运行;
3、更新完成后,可以在Setings>Abuot页面查看版本号;
Nessus将系统的漏洞归结为三类:
Security Holes: 该项攻击成功并且会造成极大的安全风险。
Security Warnings: 该项攻击成功,但是不会对安全造成大的影响。
Security Notes: 软件通过扫描发现了系统相关信息。
接下来,Nessus还会将这三类漏洞依据风险因素分解为不同等级:
Critical:已经威胁到远端主机的安全。
Serious: 该漏洞泄漏的信息可以被黑客利用进行攻击 。
High: 黑客可以在远端主机获取shell,或者执行任意命令。
Medium: 该安全漏洞可以导致用户权限扩大。
Low: 从该漏洞获取的信息可以被黑客利用,但是不会立刻造成严重威胁。
None: 系统不存在隐患。
2829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
