目錄：

• 介紹Nessus
• 準備Nessus安裝資源
• 安裝Nessus
• 首次啟動配置
• 配置Nessus掃描本機
• 掃描本機

一夸研、介紹Nessus

1998年, Nessus 的創(chuàng)辦人 Renaud Deraison 展開了一項名為 "Nessus"的計劃近范，其計劃目的是希望能為因特網(wǎng)社群提供一個免費趋惨、威力強大、更新頻繁并簡易使用的遠端系統(tǒng)安全掃描程序。經(jīng)過了數(shù)年的發(fā)展, 包括 CERT 與 SANS 等著名的網(wǎng)絡(luò)安全相關(guān)機構(gòu)皆認同此工具軟件的功能與可用性疼约。

2002年時, Renaud 與 Ron Gula, Jack Huffard 創(chuàng)辦了一個名為 Tenable Network Security 的機構(gòu)。在第三版的Nessus 發(fā)布之時, 該機構(gòu)收回了 Nessus 的版權(quán)與程序源代碼 (原本為開放源代碼), 并注冊成為該機構(gòu)的網(wǎng)站秦躯。 目前此機構(gòu)位于美國馬里蘭州的哥倫比亞忆谓。

Nessus特色：

• 提供完整的電腦漏洞掃描服務(wù), 并隨時更新其漏洞數(shù)據(jù)庫。
• 不同于傳統(tǒng)的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統(tǒng)的漏洞分析掃描踱承。
• 其運作效能能隨著系統(tǒng)的資源而自行調(diào)整倡缠。如果將主機加入更多的資源(例如加快CPU速度或增加內(nèi)存大小),其效率表現(xiàn)可因為豐富資源而提高。
• 可自行定義插件茎活。
• 自從1998年開發(fā)至今已諭十年, 故為一架構(gòu)成熟的軟件昙沦。
• 采用客戶/服務(wù)器體系結(jié)構(gòu)，客戶端提供了運行在X window 下的圖形界面载荔，接受用戶的命令與服務(wù)器通信盾饮，傳送用戶的掃描請求給服務(wù)器端，由服務(wù)器啟動掃描并將掃描結(jié)果呈現(xiàn)給用戶懒熙；掃描代碼與漏洞數(shù)據(jù)相互獨立丘损，Nessus 針對每一個漏洞有一個對應(yīng)的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼工扎，這種利用漏洞插件的掃描技術(shù)極大的方便了漏洞數(shù)據(jù)的維護徘钥、更新；Nessus 具有掃描任意端口任意服務(wù)的能力肢娘；以用戶指定的格式（ASCII 文本呈础、html 等）產(chǎn)生詳細的輸出報告，包括目標的脆弱點橱健、怎樣修補漏洞以防止黑客入侵及危險級別而钞。

二、準備Nessus安裝資源

下載地址：http://www.tenable.com/products/nessus/select-your-operating-system
獲取激活碼：http://www.tenable.com/products/nessus/nessus-professional/evaluate

安裝包下載的比較慢拘荡，而且還容易中斷臼节，建議使用瀏覽器下載獲取下載地址后，使用迅雷進行下載（拿走珊皿，不送官疲。https://pan.baidu.com/s/1i4MW1et 密碼：ep4g）。獲取激活碼時需要填寫郵箱亮隙，這個郵箱必須是企業(yè)郵箱途凫，神馬QQ郵箱是用不了的。

三溢吻、安裝Nessus

安裝過程還是比較簡單的维费，使用sudo dpkg -i 進行安裝，使用自帶的啟動腳本nessusd啟動促王。

sudo dpkg -i nessus.deb
sudo /etc/init.d/nessusd start

1.png

在完成安裝和啟動后犀盟，就可以訪問Web進行啟動配置了。

https://localhost:8834/

四蝇狼、首次啟動配置

1阅畴、這里沒什么說的，點擊 Continue迅耘。

2.png

2贱枣、這里設(shè)置登錄Web頁面的用戶名和密碼监署。

3.png

3、這里輸入郵件收到的 Activation Code纽哥。

4.png

4钠乏、這里是更新插件

5.png

5、更新插件需要下載很久春塌，有很大的概率會失斚堋（總之我是沒有成功過）。

6.png

6只壳、我提供了截止到2016年2月份的更新包俏拱，在命令行中手動升級，各位看官湊合用吧（鏈接: https://pan.baidu.com/s/1mhDwPXe 密碼: sbxc）吼句。

sudo /opt/nessus/sbin/nessuscli update ~/all-2.0.tar.gz

7.png

7锅必、更新完成后，重新啟動Nessus命辖。

sudo /etc/init.d/nessusd start

8.png

8况毅、重新打開Web頁面，會安裝手動更新的包（需要稍微多等一會尔艇，去個衛(wèi)生間尔许、抽支煙吧）。

9.png

9终娃、安裝完成后味廊，輸入用戶名密碼。

10.png

10棠耕、這個就是Web的主界面了余佛，界面中的各個功能按鈕都是什么我就不挨個介紹了，以各位看官的無上智商和洞察力窍荧，隨便點點就明白了辉巡。

11.png

五、配置Nessus掃描本機

1蕊退、新建 Scan

12.png

2郊楣、選擇 Advanced Scan

13.png

3、給本次掃描起個名字瓤荔，然后設(shè)置本機IP地址净蚤。

14.png

4、在本機設(shè)置好允許root進行ssh登錄（這個百度即可输硝，我就不提供方法了）今瀑，這里選擇Password方式，然后輸入root和root的密碼

15.png

5、首先點擊 Disabe All橘荠，然后開啟我們需要的測試項目屿附。我隨便點點，都開啟了Backdoors砾医、CGI abuses拿撩、CGI abuses：XSS衣厘、Databases如蚜、Debian Local Security Checks、Default Unix Accounts影暴、Denial of Service错邦、DNS、F5 Networks Local security Checks型宙、Firewalls撬呢、FTP、Gain a shell remotely妆兑、General魂拦、Misc.、Netware搁嗓、Policy Compliance芯勘、RPC、SCADA腺逛、Service detection荷愕、Settings、SMTP problems棍矛、SNMP安疗、Web Servers，可為看官自己隨意取舍吧够委。相對來說荐类，這里的選擇會比較重要。

16.png

6茁帽、最后點保存會吧玉罐，我就不上圖了。

六脐雪、掃描本機
1厌小、開始掃描

17.png

2、查看狀態(tài)
點擊這個條目進去

18.png

在這里各位看官隨便點點看看

19.png

3战秋、深度操作系統(tǒng)服務(wù)器版軟件的掃描結(jié)果還是蠻不錯的璧亚。

Nessus Scan Report-1.jpg

Nessus Scan Report-2.jpg