0×00 Nessus下載及安裝
下載地址:https://www.tenable.com/products/nessus/select-your-operating-system
-
選擇適合自己的版本下載
-
填寫信息澜汤,進行申請(郵箱用來接收激活碼)
-
根據(jù)提示進行安裝
-
訪問https://localhost:8834/(提示證書錯誤谒获,添加信任繼續(xù)訪問)
-
輸入郵箱的激活碼耿眉,進行初始化捅彻,然后登陸
-
登陸成功,進入Nessus界面
0×01 Nessus模塊介紹
-
scans模塊(左側(cè)功能欄)
-
My Scans(我的掃描)
-
All Scans(全部掃描)
-
Trash(回收站)
-
Policies(策略)
此處可以創(chuàng)建自定義模板秕脓,定義掃描期間執(zhí)行的操作犬缨,創(chuàng)建后可以從掃描模板列表中選擇它們遇骑;此模塊可以查看悯姊、創(chuàng)建羡藐、導(dǎo)入、下載悯许、編輯和刪除策略传睹。
-
Plugin Rules(插件)
插件規(guī)則包括隱藏或改變插件的等級,規(guī)定特定主機岸晦、特定時間;此模塊可以查看睛藻、創(chuàng)建启上、增加、刪除插件規(guī)則店印。
-
Scanners(掃描)
遠程掃描儀可以通過升級連接到Nessus冈在,連接后可以在本地管理并選擇使;此模塊可以查看掃描儀的當前狀態(tài)按摘,并控制所有正在運行的掃描包券。
-
-
settings模塊(左側(cè)功能欄)
-
Advanced(高級設(shè)置)
高級設(shè)置允許手動配置全局設(shè)置纫谅,配置后需要重啟。(在掃描或策略中配置的設(shè)置將覆蓋這些值溅固。)
-
Proxy Server(代理服務(wù)器)
代理服務(wù)器用于轉(zhuǎn)發(fā)HTTP請求付秕,可以用來執(zhí)行插件更新并與遠程掃描器和代理通信;只需要主機和端口字段侍郭。
-
SMTP Server (簡單郵件傳輸協(xié)議服務(wù))
收發(fā)電子郵件的行業(yè)標準询吴;一旦配置為SMTP,掃描結(jié)果將通過電子郵件發(fā)送到掃描“電子郵件通知”配置中指定的收件人列表亮元,這些結(jié)果可以通過過濾器定制猛计,并需要一個HTML兼容的電子郵件客戶端。
-
-
Custom CA自定義(CA)
保存自定義證書頒發(fā)機構(gòu)(CA)有助于減少插件#51192 (SSL證書不可信任)在掃描期間的發(fā)現(xiàn)爆捞。
-
Password Management(密碼管理)
設(shè)置密碼參數(shù)奉瘤,以及打開登錄通知和設(shè)置會話超時;登錄通知允許用戶看到最后一次成功登錄煮甥、最后一次失敗登錄嘗試(日期盗温、時間和IP),以及上次成功登錄后是否出現(xiàn)任何失敗登錄嘗試苛秕;更改將在軟重啟后生效肌访。
0×02 Nessus使用
- 創(chuàng)建一個新任務(wù)(New Scan)
- 選擇掃描模式(無特定要求選擇 Advanced Scan即可)
- 新建任務(wù)名稱、描述艇劫、目標等
- 點擊“l(fā)aunch”開始掃描任務(wù)
- 掃描結(jié)束吼驶,查看結(jié)果
(test1掃描范圍小,沒有發(fā)現(xiàn)任何問題店煞,在此截圖個別的測試結(jié)果)
- 查看詳盡的威脅描述
- 輸出報告
可以選擇不同的輸出格式蟹演,以及輸出的報告內(nèi)容
至此~~
Nessus家庭版的安裝及一次掃描任務(wù)全部完成啦~~
如有問題 請您指教~~~