nessus自定义配置进行漏洞扫描

本实验在虚拟机环境下进行！！！

准备：

Kali 装好了nessus

Centos7 装好了vsftpd 192.168.88.105

打开kali，启动nessus,命名行下

 /etc/init.d/nessusd start

然后登陆网页版nessus

进入Policies，点击New Policy,创建一个自定义的扫描

选择Advanced Scan常规扫描

配置这个自定义扫描的名字和描述，因为我们是来扫描ftp服务器的，所以我们用百度搜索一下ftp的漏洞编号，填写一下描述。

将No access改成Can use，这样就所有用户都可以使用

去到DISCOVERY下的Port Scanning中，配置扫描端口为1-65535

并且报告中勾上详细报告

进入Plugins插件，配置扫描漏洞的插件，先把Disable All点上，先禁用所有插件，然后点击Filter过滤器，对插件进行过滤，把All换成Any，输入我们找到的CVE编号，之后Apply查找一下插件

查询插件结果出来了，我们要点金各个插件里面去开启大插件里面的小插件，不要直接开启大插件

全部开启完了就点击save保存

保存成功后，我们来到Scans这里，新建一个扫描

选择User Defined，这里就我们配置的那一个

点击进去

之后就好创建普通扫描一样的步骤了，要知道ftp服务器的路径，我的虚拟机是192.168.88.105.选择Launch直接扫描

扫描结束后点进去看看

发现一个危险漏洞都没有。因为我的ftp是新版本3.0.2

所以这些服务越新越好，漏洞也会少一些，安全性更高。

nessus自定义配置大概就是这样。要扫描其他服务的漏洞也可以这样子去配置。