漏洞扫描工具Nessus的安装和使用

【实验目的】

1. 理解漏洞扫描基本概念、基本原理；
2. 初步掌握漏洞扫描工具Nessus的使用。

【实验环境及准备】

1. 计算机（连接互联网）；
2. 漏洞扫描工具nessus安装文件

【实验步骤】

1、Nessus起源于1998年，原本为免费的开源软件，2002年其创始人Renaud与两个伙伴创办了一个名为Tenable Network Security的网络安全机构，收回了软件版权。现Tenable Inc.，总部位于美国。Tenable Inc.是一家Cyber Exposure（网络暴露）公司。Tenable帮助全球3万多家企业了解和减少网络风险。Tenable是Nessus产品发明者，凭借在漏洞方面的专业技术，推出了全球率先检查和保护各种计算平台上数字资产风险的平台。Tenable的客户包括50%以上的《财富》500强企业、30%以上的全球2000强企业和大型政府机构。

2、Nessus的下载

登录https://www.tenable.com

选择适用于学生的nessus Essentials版本（限扫描16个IP）,点击“下载

按提示输入名字、姓氏和个人真实的电子邮件（用于接收激活码），然后点击注册。

 3、双击安装包按提示默认安装，如果安装过程中提示如下：

 

 

安装过程中弹出的安全警示都要允许。直至安装完成。点击”Finish”。浏览器会被打开。 

邮箱中看激活码 

 

输入你想要的用户名和密码

 耐心等待

 时间较长

4.等待Nessus准备完成后，看到如下页面：

 阅读下说明，就是可以让你在你的网络中进行一下主机发现，当然这个是不会算作16个IP的限制范围内的。不想尝试的话，也可以直接”Close”掉

 5、点击右上角“”，然后在页面上选择

 

点击save