在 kali 中下载使用 Nessus

在 kali 中下载使用 Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

前往官网下载

http://www.nessus.org/products/nessus/nessus-download-agreement

选择自己需要的版本，我这里演示的是如图中的debian6_i386.deb 版本。

下载之后在命令行使用如下命令安装：

dpkg -i Nessus-8.15.1-debian6_i386.deb

安装之后，上图中后面提示了两行启动的方法：

• You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
• Then go to https://kali:8834/ to configure your scanner

按给出的启动 Nessus 的服务端程序：

/bin/systemctl start nessusd.service

如果安装的是前面哪个 debain_i386 的版本，给出的启动指令应该是这个：

/etc/init.d/nessusd start

然后在浏览器加入即可，选择第一个免费版：

https://localhost:8834

然后因为需要登录，还需要去注册一个账户。

登录前先进入注册页面：

http://www.nessus.org/register

选择免费版注册即可

输入注册的名字和邮箱。

然后邮箱就会收到邮件得到激活码。

回到刚刚的登录界面登录即可。

然后会提示输入激活码，把刚刚邮箱接收到的激活码输入即可。

等待加载，最终成功打开。

成功打开后的界面是这样的。

————
————

新建扫描任务

My Scan 选项下，点击 New Scan 新建扫描任务。

可以看到支持很多扫描类型，这里选择Advanced Scan 类型。

在该界面设置扫描任务名称、文件夹和扫描的目标。
这里分别设置为 test、My Scans和192.168.43.220。然后单击Launch按钮

然后在 Plugins 选项下可选择 插件程序，默认是全部启动的。

设置完之后点击 Save 保存，在 My Scan 文件夹下就可以看到刚刚创建的扫描任务。
可以点击箭头所示图标开始扫描，等待扫描完成。

扫描完之后单击点开任务。
右侧显示了扫描的详细信息，如扫描任务名称、状态、策略、目标主机和时间等。右下角以圆形图显示了漏洞的危险情况，分别使用不同颜色显示漏洞的严重性。本机几乎没任何漏洞，所以显示是蓝色（Info）。

查看漏洞信息可在 Vlunerabilities 项点击 INFO 查看具体信息。

如一些开放的端口等。

还可以通过导出文件的方式查看漏洞信息，导出的文件格式包括

点击生成即可，就会在浏览器自动下载文件。