Web漏洞扫描篇-Nessus使用

软件介绍

Nessus是一种漏洞扫描器，个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞，包括缺少补丁、弱密码和配置错误的系统，它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行，包括Windows、Linux和MacOS。

要使用Nessus，您需要在连接到要扫描的网络的系统上下载并安装该软件。安装后，您可以创建扫描策略来指定要扫描的系统和端口，以及要查找的漏洞类型。然后，您可以运行扫描并查看结果，结果将以报告的形式显示。该报告将列出已发现的任何漏洞，以及如何修复这些漏洞的建议。

总体而言，Nessus是一个强大的工具，可以帮助您识别和修复系统中的漏洞，提高其安全性并降低泄露风险。

下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

安装教程

（1）这里使用kali进行演示，将下载后的文件拖至虚拟机中。

图2.1 虚拟机界面

（2）在Nessus目录下打开终端，输入命令将其安装【注意这里的权 限为root权限】。

dpkg -i Nessus-10.4.1-debian9_amd64.deb

图2.2 安装指令

（3）有如下命令说明我们已经成功安装。

图2.3 成功安装命令

（4）启动命令：service nessusd start

图2.4 启动命令

启动浏览器页面

1. 使用命令ifconfig查看kali的IP地址。

图2.5 ifconig命令

1. 用浏览器访问Nessus的web网站，访问https://kali:8834，创建用户。

图2.6 创建用户

1. 选择managed scanner模式并继续

图2.7 managed scanner模式

1. 选择tenable.sc并继续。

图2.8 选择tenable.sc

1. 填写账户名称、密码然后submit，等待配置完成。

图2.9 等待配置

1. 配置完成界面，但是没有激活，无法使用。

图2.10 配置完成

1. 访问官网注册账户获取注册码，（可能有点慢）注册码会发到你提交的邮箱中。

https://zh-cn.tenable.com/products/nessus/nessus-essentials

图2.11 邮箱注册码

1. 获取质询码，或者叫挑战码。可以在kali终端输入一下命令/opt/nessus/sbin/nessuscli fetch --challenge

图2.12 获取挑战码

1. 用浏览器打开以下网址https://plugins.nessus.org/v2/offline.php，输入申请的激活码，以及上一步得到的质询码，点击【Submit】。

图2.13 提交激活码和挑战码

1. 得到更新插件地址，及license证书。

图2.14 插件地址

注意：在以上页面，插件下载地址一定要选择在新的页面打开，不然页面跳转以后再回来激活文件就会失效！

图2.15 激活证书地址

1. 下载插件，下载证书nessus.license，将下载好的激活证书和插件包复制到Nessus目录下。

图2.16 下载目录

1. 离线激活nessus。

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

图2.17 Nessus激活成功

1. 安装插件包。

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

/opt/nessus/lib/nessus/plugins/ #插件包目录

图2.18 插件包安装

1. 重启nessus。

service nessusd restart

图2.19 重启nessus

1. 重启后再次访问https://kali:8834/#/，即可加载插件，加载完成要求重新输入账号密码，登录。

图2.20 登录成功界面

使用教程

1. 点击new scan。

图2.21 new scan界面

我在网上找了一个中文版页面，对比以下。

图2.22 new scan中文界面

1. 选择“Basic Network Scan”，进行配置项目名称，对项目的描述，以及最重要的目标IP地址。

图2.23 Basic Network Scan界面

1. 如果我们有目标主机的账号、密码，我们可以点击"Credentials",进行配置。如果是linux系统就配置SSH，windows就配置windows。

图2.24 配置目标主机

1. 我们还可以查看我们要用到的插件，点击"Plugins"进行查看。

图2.25 Plugins插件界面

1. 新建一个扫描后，点击图标开始扫描。

图2.26 新建扫描

1. 查看扫描结果。

图2.27 扫描结束界面

Nessus配置

图2.28 Nessus配置1

图2.28 Nessus配置2

图2.28 Nessus配置

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，可以扫描下方二维码免费领取

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

上述所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，可以扫描下方二维码免费领取