• 漏洞扫描与分析-Nessus-8.7.2最新版-安装-部署-使用


    漏洞扫描与分析-Nessus

    2019/10/10 Chenxin

    简介

    官网 https://zh-cn.tenable.com/
    产品 https://zh-cn.tenable.com/products/nessus

    Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分为四个版本:Nessus Essentials、Nessus Professional等。其中Essentials版本为免费版本.

    注册以获取激活码(也可以跳过此,在安装Nessus过程中申请)

    https://zh-cn.tenable.com/products/nessus/nessus-essentials
    激活码只能使用1次.下次需要重新申请.

    安装

    参考 https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm

    1.安装Kali linux
    Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下,该发行版附带了大量入侵和渗透的工具和软件,并且在全世界都得到了广泛认可.包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.目前Kali Linux的最新版本为2019.3

    1.1 下载安装镜像
    https://www.kali.org/downloads/ 选择"Kali Linux 64-Bit",大约3GB.

    1.2 安装
    如果是虚拟机Fushion,则"创建自定虚拟机"方式.选择“Linux”->"Debian 8.x 64-bit".

    1.3 修改IP,DNS,SSH,VIM初始化
    参考文档"Debian类系统相关"说明.

    2.安装Nessus
    2.1 软件下载
    https://www.tenable.com/downloads/nessus
    当前版本 Nessus - 8.7.2
    对应kali(Debian8)系统的版本 Nessus-8.7.2-debian6_amd64.deb (Debian 6, 7, 8, 9 / Kali Linux 1, 2017.3 AMD64)

    2.2 激活码
    当前邮件里的激活码
    Activating Your Nessus Essentials Subscription
    Your activation code for Nessus Essentials is:
    4510-EDD5-AA12-B217-500B

    2.3 安装

    root@kali:~/下载# dpkg -i Nessus-8.7.2-debian6_amd64.deb 
    正在选中未选择的软件包 nessus。
    (正在读取数据库 ... 系统当前共安装有 352904 个文件和目录。)
    准备解压 Nessus-8.7.2-debian6_amd64.deb  ...
    正在解压 nessus (8.7.2) ...
    正在设置 nessus (8.7.2) ...
    Unpacking Nessus Scanner Core Components...
    
     - You can start Nessus Scanner by typing /etc/init.d/nessusd start
     - Then go to https://kali:8834/ to configure your scanner
    
    正在处理用于 systemd (241-7) 的触发器 ...
    

    Nessus采用的B/S架构,进入页面 https://192.168.143.137:8834/ (kali机器的IP是137)
    选择对应的Nessus版本(Essentials).输入上面的激活码.
    创建用户 chanix 密码 NESSUS123
    之后会自动进入 "Downloading plugins..."开始下载安装插件.(时间比较久).
    如果因为网络问题,会导致安装失败,同时给出命令行尝试方式"/opt/nessus/sbin/nessuscli update"(通过加速链路安装的时候是失败的).

    启停

    说明,每次启动的时候,都会先初始化,会比较花时间.可能需要几十分钟.
    service nessusd start
    service nessusd stop

    访问
    https://192.168.143.137:8834/

    使用方法

    1.扫描
    1)点击界面中的new scan
    2)选择一个可用的扫描模版,一般都选择advanced scan
    3)进入基本配置过程,其中name最好用英文,Description可写可不写,Folder选择My Scan,Target输入待扫描的主机ip,如192.168.2.100,除了这些基本信息还可以根据需求配置一些额外的信息
    4)配置完成后进入界面,点击图中的“开始”图标开始扫描
    5)点击图中的Export,可以选择要导出扫描报告的格式,一般我们都选择pdf格式
    6)打开报告,查看扫描的结果和扫描到的漏洞描述

    2.NESSUS的高级扫描方法
    参考:https://www.freebuf.com/column/144167.html

  • 相关阅读:
    练习题
    java关键字
    循环结构
    第一天的学习
    爬虫的简单介绍
    Windows10 专业版秘钥激活
    flask补充
    Flask框架
    小程序登录、授权、支付
    赃读、不可重复读 和 幻读
  • 原文地址:https://www.cnblogs.com/chanix/p/11669996.html
Copyright © 2020-2023  润新知