Nessus安装及使用简单介绍

0x00 简介

Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件，号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到，但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200，也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分为四个版本：Nessus Essentials、Nessus Professional等。其中Essentials版本为免费版本.

下载地址

官网下载：https://www.tenable.com/downloads/nessus
目前是8.10最新版，云盘下载提取码：qd5j

---

0x01 安装

Nessus可以安装在windows也可以安装在linux下，之前都装过，改成下deb而已，基本一样，这次主要写windows吧。

搞它!中间有些插件是需要装的，等，期间还给我自动重启了一次。。。！

安装完了后，弹出web界面

点击Connect via SSL

选Essentials，然后再Continue

填好以后点email拿码，如果已经有码了就点Skip，这个码只能用一次。

https://www.tenable.com/products/nessus/activation-code，这个是申请码的站。

继续走

点Submit后就自动下载插件

这个插件下得贼慢，等！。。。然后去开了个加速。。

掉线了。。。进入安装目录，执行提示的命令

快了一丢丢，还是等。。。

终于好了，中间失败了，但是还是能登陆了。

看起来有点像awvs，原来好像不是这样吧。。。

---

0x02 基本使用

进行有个导航填地址就可以进行快速扫描。

等待DNS解析。

勾上后运行扫描即可。

自动扫就完事，这段时间先说下面板

policies里面相当于是扫描的功能分类，还是很全面的。

Plugin Rules需要填插件ID的，具体的去官网上找。

有个搜索需要扫什么可以自己在官网上搜，也可以在新建扫描的时候查看

新建策略，可以用来限制扫描策略，比如下面，扫192.168.181.1的时候就隐藏RDP漏洞结果，看个人了。

好了，刚刚的结果出来了。

2003太惨了。。还可以导出报表

先这样了。