Nessus的安装和使用

简介


Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一

Nessus不仅可以扫描网站,还可以扫描主机。

它由一个执行任务的服务端,和一个分配任务的客户端组成。

它使用8834端口作为后台,你在本地输入 https://localhost:8834 即可转到登录后台页面,然后输入账户名和密码即可登录

安装


下载地址:https://pan.baidu.com/s/1LAdHlAV5NvWH2BXDa5sWiQ 提取码:nmc3

里面有txt文件,有详细的安装过程

插件下载:https://pan.baidu.com/s/12dEczmv81hsBHxZF1T0gdQ 提取码:f93x

使用


安装完成后,打开扫描页面如下

  • My Scans就是你的一些扫描的站点
  • All Scans就是你曾经所有的扫描。
  • Trash就是垃圾桶
  • Polices就是策略,策略允许您创建自定义模板,定义在扫描期间执行的操作。创建之后,可以从扫描模板列表中选择它们。从这个页面,您可以查看、创建、导入、下载、编辑和删除策略。
  • Plugin Rules是插件规则,插件规则允许您隐藏或更改任何给定插件的严重性。此外,规则可以限制在特定的主机或特定的时间范围内。从此页面,您可以查看、创建、编辑和删除规则。
  • Scanners扫描,远程扫描仪可以通过升级链接到Nessus。一旦链接,就可以在本地管理它们,并在配置扫描时选择它们。从此页面,您可以查看扫描仪的当前状态,并向下钻取以控制所有正在运行的扫描

Nessus的安装和使用_第1张图片

另外一大按钮,setting(设置)

  • About就是一些关于软件的版本等信息
  • Advanced是高级设置,高级设置允许手动配置全局设置。为了使这些设置生效,可能需要重新启动Nessus服务或服务器。注意:在扫描或策略中配置的设置将覆盖这些值。
  • Proxy Server就是代理服务器,如果你要通过代理扫描网站的话,就需要在这里配置信息
  • SMTP Server就是邮件服务器,简单邮件传输协议(SMTP)是收发电子邮件的行业标准。一旦配置为SMTP,扫描结果将通过电子邮件发送到扫描的“电子邮件通知”配置中指定的收件人列表。这些结果可以通过过滤器定制,并需要一个与HTML兼容的电子邮件客户端。
  • Custom CA是自定义的证书颁发机构,在扫描期间,保存自定义证书颁发机构(CA)有助于减少来自插件#51192(SSL证书不能信任)的发现。
  • Password Mgmt是密码管理,密码管理允许您设置密码参数,以及打开登录通知和设置会话超时。登录通知允许用户查看上次成功登录、最后一次失败的登录尝试(日期、时间和IP),以及自上次成功登录以来是否发生了任何失败的登录尝试。更改将在软重新启动后生效。
  • My Account就是管理员账号的一些信息,通过这里可以修改管理员账户的密码
  • Users是用户,从此页面,您可以查看、创建、编辑和删除用户。一旦创建,用户将配置一个角色,该角色确定用户的扫描权限。此外,每个用户都可以生成一个自定义API密钥来使用RESTAPI进行身份验证

Nessus的安装和使用_第2张图片

主机扫描

我们新建一个扫描如下,选择进阶扫描

Nessus的安装和使用_第3张图片

进行如下设置,点击保存

Nessus的安装和使用_第4张图片

点击如下按钮,开始扫描

Nessus的安装和使用_第5张图片

在扫描完成后我们可以导出报告

Nessus的安装和使用_第6张图片

当然我们也可以指界在系统内部查看漏洞

Nessus的安装和使用_第7张图片

网站扫描

网站扫描我们选择web应用程序测试(这是谷歌自己翻译的)

Nessus的安装和使用_第8张图片

其余的步骤和主机扫描类似的

自定义扫描策略

Freebuf:Nessus自定义扫描策略

Nessus的高级扫描方法

Freebuf:Nessus的高级扫描方法

你可能感兴趣的:(工具部分)