漏洞扫描工具Nessus的下载与安装教程

Nessus的下载与安装

漏洞扫描工具Nessus的下载与安装

目录

前言

网络攻防课程中少不了介绍漏洞扫描工具Nessus，接下来我将从几个方面介绍Nessus。

一、Nessus简介

Nessus号称世界上最流行的扫描程序

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。

总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

完整支持SSL (Secure Socket Layer)。

二、Nessus安装

官网下载地址:
下载地址

本文使用kali虚拟机进行Nessus安装

直接在虚拟机里下载

下载路径可以自己选择，我下载到了默认路径

在kali上安装

dpkg -i Nessus-10.3.0-debian9_amd64.deb

启动Nessus服务

/bin/systemctl start nessusd.service 

查看状态

/bin/systemctl status nessusd.service 

在kali的浏览器中访问 https://192.168.10.128:8834按如下步骤进行配置
192.168.10.128是kali的ip地址（ifconfig/ip a查看）

三、Nessus配置

按照图片步骤配置

去邮箱中获取激活码

四、Nessus使用

下载好了，扫描一个靶机试试

试一试win2000,去查看靶机的ip地址

新建连接
点击Advanced Scan

下面是新建连接基本信息

没有扫描的靶机和扫描过的靶机对比

扫描完成

第二个靶机

总结

学习总结：

Nessus的强大之处在于，安全人员可以直接在平台上共享扫描结果，而且有着强大的漏洞库以及各种扫描插件，要想熟练地使用，还需进行系统学习！