Nessus：漏扫修复工具

什么是Nessus：

Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费的、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分的强大。

Nessus下载路径：

下载Nessus需要进入Nessus官方网站进行下载：

https://www.tenable.com/downloads/nessus

 在此寻找合适的安装包进行下载：

Nessus-8.7.2-es7.x86_64.rpm

这里我使用的是linux进行做的实验

一般情况大部分人都是会使用kali进行安装。

安装Nessus：

rpm -ivh Nessus-8.7.2-es7.x86_64.rpm

启动Nessus：

systemctl start nessusd.service       #启动Nessus服务
// 查看端口是否启动，Nessus默认的端口是8834：
// 如果有端口的存在，说明Nessus启动成功；
systemctl status nessusd.service      #查看Nessus状态

进入web界面：

输入本机服务器IP:8834,例如：192.168.11.11:8834

注意：在你安装完成后，web界面登入需要使用激活码，激活码需要你在官方网站进行申请，申请的同时会让你创建一个用户以便登入操作页面，上图说明的，需要填写你的常用邮箱地址，将会把激活码发送到你的邮箱。需要激活码：

 

只有拿到激活码才能登入Nessus操作管理界面。中间安装插件的时间会有点长，需要耐心等待一会，登入进入之后可以根据所需要的条件进行主机扫描，以下是它的扫描方式：

• 基于IP地址扫描
• 基于网段扫描
• 基于域名扫描

 这里登入之后可以先做一个主机扫描，将会将可以进行扫描的主机全部扫描出来：

例如：192.168.11.10-192.168.11.140，这扫描的是这个IP段的IP。（指定网段扫描比较吃电脑的性能）

 漏扫及修复：

在Nessus中，有许多的扫描模块，在扫描中点击新扫描即可进入编辑页面：

在编辑页面中选择需要进行的扫描的模块，你需要进行什么样的扫描，根据要求进行添加扫描。

 我这里做的实验是一个基本的网络扫描：

这三个是必填项：

1. 你的这个扫描的名称，自定义的
2. 这是你需要扫描的ip或者是ip段，或者是多个ip，可以用/隔开（注意前后都是需要空格）
3. 所有的内容都写完之后，在点击保存

在主页面点击这个三角形，你就可以运行这个扫描任务

扫面完成看下图：

 此页面将漏洞所有的信息都展示出来了，可根据漏洞评分等级进行漏洞修复工作优先等级，例如：

点击一个漏洞，他会有很多的说明以及解决的建议以及方法，根据提供的方法去进行一系列的操作

可以看描述的信息和解决方法，并点击下面的连接去查找解决的方法，不一定所有的漏洞都需要进行修复，所以请谨慎修复漏洞。

点击连接进入页面的时候，有很多的漏洞都会给你提供漏洞的修复包，提供下载。漏洞修复时，你在寻找到解决的方法的时候，需要你下载漏洞修复包

在你下载完成时，这个修复包会放在你的本地主机上面，你需要通过传输方式或者时远程连接方式（远程桌面或者scp或者远程传输协议），将该修复包放入你需要修复的主机上面，双击运行修复包，按照流程进行操作，待完成时候，再进行主机重启

最后再进行扫描一次，看看漏洞是否已经修复，修复了的漏洞是扫描不出来的。