在 kali 中下载使用 Nessus

在 kali 中下载使用 Nessus

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

前往官网下载

http://www.nessus.org/products/nessus/nessus-download-agreement

选择自己需要的版本,我这里演示的是如图中的debian6_i386.deb 版本。
在 kali 中下载使用 Nessus_第1张图片

下载之后在命令行使用如下命令安装:

dpkg -i Nessus-8.15.1-debian6_i386.deb

在 kali 中下载使用 Nessus_第2张图片
在 kali 中下载使用 Nessus_第3张图片

安装之后,上图中后面提示了两行启动的方法:

  • You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
  • Then go to https://kali:8834/ to configure your scanner

按给出的启动 Nessus 的服务端程序:

/bin/systemctl start nessusd.service

如果安装的是前面哪个 debain_i386 的版本,给出的启动指令应该是这个:

/etc/init.d/nessusd start

然后在浏览器加入即可,选择第一个免费版:

https://localhost:8834

在 kali 中下载使用 Nessus_第4张图片

然后因为需要登录,还需要去注册一个账户。
在 kali 中下载使用 Nessus_第5张图片

登录前先进入注册页面:

http://www.nessus.org/register

选择免费版注册即可
在 kali 中下载使用 Nessus_第6张图片

输入注册的名字和邮箱。
在 kali 中下载使用 Nessus_第7张图片

然后邮箱就会收到邮件得到激活码。
在 kali 中下载使用 Nessus_第8张图片

回到刚刚的登录界面登录即可。
在 kali 中下载使用 Nessus_第9张图片

然后会提示输入激活码,把刚刚邮箱接收到的激活码输入即可。
在 kali 中下载使用 Nessus_第10张图片

等待加载,最终成功打开。
在 kali 中下载使用 Nessus_第11张图片

成功打开后的界面是这样的。
在 kali 中下载使用 Nessus_第12张图片

————
————

新建扫描任务

My Scan 选项下,点击 New Scan 新建扫描任务。
在 kali 中下载使用 Nessus_第13张图片

可以看到支持很多扫描类型,这里选择Advanced Scan 类型
在 kali 中下载使用 Nessus_第14张图片

在该界面设置扫描任务名称、文件夹和扫描的目标。
这里分别设置为 test、My Scans和192.168.43.220。然后单击Launch按钮
在 kali 中下载使用 Nessus_第15张图片

然后在 Plugins 选项下可选择 插件程序,默认是全部启动的。
在 kali 中下载使用 Nessus_第16张图片

设置完之后点击 Save 保存,在 My Scan 文件夹下就可以看到刚刚创建的扫描任务。
可以点击箭头所示图标开始扫描,等待扫描完成。
在 kali 中下载使用 Nessus_第17张图片

扫描完之后单击点开任务。
右侧显示了扫描的详细信息,如扫描任务名称、状态、策略、目标主机和时间等。右下角以圆形图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。本机几乎没任何漏洞,所以显示是蓝色(Info)。
在 kali 中下载使用 Nessus_第18张图片

查看漏洞信息可在 Vlunerabilities 项点击 INFO 查看具体信息。
在 kali 中下载使用 Nessus_第19张图片

如一些开放的端口等。
在 kali 中下载使用 Nessus_第20张图片

还可以通过导出文件的方式查看漏洞信息,导出的文件格式包括
在 kali 中下载使用 Nessus_第21张图片

点击生成即可,就会在浏览器自动下载文件。
在 kali 中下载使用 Nessus_第22张图片

你可能感兴趣的:(工具使用,nessus,漏洞扫描)