Nessus:漏扫修复工具

什么是Nessus:

Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费的、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分的强大。

Nessus下载路径:

下载Nessus需要进入Nessus官方网站进行下载:

https://www.tenable.com/downloads/nessus

Nessus:漏扫修复工具_第1张图片

 在此寻找合适的安装包进行下载:

Nessus-8.7.2-es7.x86_64.rpm

这里我使用的是linux进行做的实验

一般情况大部分人都是会使用kali进行安装。

安装Nessus:

rpm -ivh Nessus-8.7.2-es7.x86_64.rpm

启动Nessus:

systemctl start nessusd.service       #启动Nessus服务
// 查看端口是否启动,Nessus默认的端口是8834:
// 如果有端口的存在,说明Nessus启动成功;
systemctl status nessusd.service      #查看Nessus状态

进入web界面:

输入本机服务器IP:8834,例如:192.168.11.11:8834

注意:在你安装完成后,web界面登入需要使用激活码,激活码需要你在官方网站进行申请,申请的同时会让你创建一个用户以便登入操作页面,上图说明的,需要填写你的常用邮箱地址,将会把激活码发送到你的邮箱。需要激活码:

Nessus:漏扫修复工具_第2张图片

 Nessus:漏扫修复工具_第3张图片

Nessus:漏扫修复工具_第4张图片

只有拿到激活码才能登入Nessus操作管理界面。中间安装插件的时间会有点长,需要耐心等待一会,登入进入之后可以根据所需要的条件进行主机扫描,以下是它的扫描方式:

  • 基于IP地址扫描
  • 基于网段扫描
  • 基于域名扫描

 这里登入之后可以先做一个主机扫描,将会将可以进行扫描的主机全部扫描出来:

例如:192.168.11.10-192.168.11.140,这扫描的是这个IP段的IP。(指定网段扫描比较吃电脑的性能)

Nessus:漏扫修复工具_第5张图片

 漏扫及修复:

在Nessus中,有许多的扫描模块,在扫描中点击新扫描即可进入编辑页面:

Nessus:漏扫修复工具_第6张图片

在编辑页面中选择需要进行的扫描的模块,你需要进行什么样的扫描,根据要求进行添加扫描。

Nessus:漏扫修复工具_第7张图片

 我这里做的实验是一个基本的网络扫描:

Nessus:漏扫修复工具_第8张图片

这三个是必填项:

  1. 你的这个扫描的名称,自定义的
  2. 这是你需要扫描的ip或者是ip段,或者是多个ip,可以用/隔开(注意前后都是需要空格)
  3. 所有的内容都写完之后,在点击保存

在主页面点击这个三角形,你就可以运行这个扫描任务

Nessus:漏扫修复工具_第9张图片

扫面完成看下图:

Nessus:漏扫修复工具_第10张图片

 此页面将漏洞所有的信息都展示出来了,可根据漏洞评分等级进行漏洞修复工作优先等级,例如:

Nessus:漏扫修复工具_第11张图片

点击一个漏洞,他会有很多的说明以及解决的建议以及方法,根据提供的方法去进行一系列的操作

Nessus:漏扫修复工具_第12张图片

可以看描述的信息和解决方法,并点击下面的连接去查找解决的方法,不一定所有的漏洞都需要进行修复,所以请谨慎修复漏洞。

点击连接进入页面的时候,有很多的漏洞都会给你提供漏洞的修复包,提供下载。漏洞修复时,你在寻找到解决的方法的时候,需要你下载漏洞修复包

在你下载完成时,这个修复包会放在你的本地主机上面,你需要通过传输方式或者时远程连接方式(远程桌面或者scp或者远程传输协议),将该修复包放入你需要修复的主机上面,双击运行修复包,按照流程进行操作,待完成时候,再进行主机重启

最后再进行扫描一次,看看漏洞是否已经修复,修复了的漏洞是扫描不出来的。

你可能感兴趣的:(安全漏洞,网络安全,安全漏洞,网络安全,linux)