1 Nessus介绍
Nessus 是由 Tenable 开发的漏洞扫描工具,用于检测网络设备和系统中的安全漏洞和配置错误。它提供详细的扫描报告和修复建议,帮助组织修补安全威胁。Nessus 支持多种操作系统和应用,常用于企业安全评估和合规性审计
2 Nessus安装
Nessus的安装教程可以查看CSDN上的文章,地址为:Nessus详细安装教程(Windows版)
也可以淘宝搜索神粤安全购买,一键式插件十分快速
- 为了方便,我选择在淘宝上购买最新版的来安装:购买后下载获得文件,可以查看里面的安装教程
- 点击 Nessus-10.7.4-x64.msi 按照默认设置安装,不要更改安装位置否则插件会失效
- 进入登录界面,勾选 Register Offline 并点击 Continue
- 选择 Managed Scanner 并点击 Continue
- 选择 Tenable Security Center 并点击 Continue
- 设置用户名和密码并点击 Submit 后等待初始化
- 进入主界面后退出到登陆界面,将下载文件中的 all-2.0_202407040125.tar.gz 放到C盘目录下,并以管理员身份运行 upgrade_0704.bat ,脚本完成不要关闭窗口
- 重新登陆,查看主界面,编译完成后会正常显示,大概在8-10分钟完成
- 安装完成后就可以正常进行操作
3 扫描模块介绍(实例操作请跳转第五部分)
- Discovery区域
| 模板 | 描述 |
|---|---|
| Host Discovery | 执行简单扫描以发现活动主机和开放端口,以查看网络上有哪些主机以及相关信息,获得主机列表后,可以选择要在特定漏洞扫描中定位的主机 |
- Vulnerabilities区域
| 模板 | 描述 |
|---|---|
| Basic Network Scan | 执行适合任何主机的完整系统扫描,使用此模板可扫描启用了所有 Nessus 插件的资产。例如可以对组织的系统执行内部漏洞扫描 |
| Advanced Network Scan | 可以配置此扫描模板以匹配任何策略。此模板具有与基本扫描模板相同的默认设置,但它允许其他配置选项 |
| Advanced Dynamic Scan | 没有任何建议的高级扫描,可以在其中配置动态插件过滤器,而不是手动选择插件系列或单个插件。随着 Tenable 发布新插件,任何与过滤器匹配的插件都会自动添加到扫描或策略中。使得可以针对特定漏洞定制扫描,同时确保扫描在新插件发布时保持最新状态 |
| Malware Scan | 扫描 Windows 和 Unix 系统上的恶意软件,通过允许列表和阻止列表相结合的方法来检测恶意软件,并标记未知进程以进行进一步检查来识别两者之间的覆盖差距 |
| Credentialed Patch Audit | 验证主机并枚举缺少的更新 |
| Intel AMT Security Bypass | 执行 CVE-2017-5689 的远程和本地检查 |
| Spectre and Meltdown | 对 CV |
最低0.47元/天 解锁文章
扫一扫
1690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
