0


漏洞扫描工具Nessus的下载与安装教程

Nessus的下载与安装

漏洞扫描工具Nessus的下载与安装


目录


前言

网络攻防课程中少不了介绍漏洞扫描工具Nessus,接下来我将从几个方面介绍Nessus。


一、Nessus简介

Nessus号称世界上最流行的扫描程序

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。

总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

完整支持SSL (Secure Socket Layer)。
在这里插入图片描述

二、Nessus安装

官网下载地址:
下载地址

本文使用kali虚拟机进行Nessus安装

直接在虚拟机里下载

在这里插入图片描述

下载路径可以自己选择,我下载到了默认路径

在这里插入图片描述

在kali上安装

dpkg -i Nessus-10.3.0-debian9_amd64.deb

在这里插入图片描述

启动Nessus服务

/bin/systemctl start nessusd.service 

查看状态

/bin/systemctl status nessusd.service 

在这里插入图片描述

在kali的浏览器中访问 https://192.168.10.128:8834按如下步骤进行配置
192.168.10.128是kali的ip地址(ifconfig/ip a查看)

在这里插入图片描述

三、Nessus配置

按照图片步骤配置

在这里插入图片描述在这里插入图片描述

去邮箱中获取激活码

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、Nessus使用

下载好了,扫描一个靶机试试

试一试win2000,去查看靶机的ip地址
在这里插入图片描述

新建连接
点击Advanced Scan

在这里插入图片描述在这里插入图片描述

下面是新建连接基本信息

在这里插入图片描述

没有扫描的靶机和扫描过的靶机对比

在这里插入图片描述在这里插入图片描述

扫描完成

在这里插入图片描述

第二个靶机

在这里插入图片描述


总结

学习总结:

Nessus的强大之处在于,安全人员可以直接在平台上共享扫描结果,而且有着强大的漏洞库以及各种扫描插件,要想熟练地使用,还需进行系统学习!

标签: 安全 网络 服务器

本文转载自: https://blog.csdn.net/qq_52157830/article/details/127534747
版权归原作者 派大星子fff 所有, 如有侵权,请联系我们删除。

“漏洞扫描工具Nessus的下载与安装教程”的评论:

还没有评论