Kali Linux 渗透测试:Nessus下载、安装、使用教程(18)

Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

就我个人而言:Nessus是漏洞扫描方面最强大的工具之一。

 

Nessus对个人、教育工作者、学生以及网络安全领域的入门从业人员是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。

 

一、Nessus下载

下载网址:https://zh-cn.tenable.com/products/nessus

由于一般情况下,我们都是用免费的Nessus版本,因此我们直接下载“Nessus Essentials”这个版本就可以了。

 

二、Nessus安装

Kali Linux下安装也很简单,毕竟Kali Linux是基于Debain的。具体步骤如下:

 

只需要自动解压安装完成,命令如下:

[email protected]:~# cd Nessus
[email protected]:~/Nessus# dpkg -i Nessus-6.3.7-debian6_i386.deb

Nessus安装

 

三、Nessus启动及查看状态

nessusd start:启动Nessus

nessusd status:查看状态

Nessus启动及查看状态

 

四、Nessus设置

主要是设置nessus的默认用户名和密码,其它的也没什么了。

 

1、这时候,打开:https://kali:8834/

注意:也可以直接使用本机(开启虚拟机的系统)例如,访问“https://192.168.1.105:8834”来打开NESSUS。

 

2、设置号默认的用户名和密码就可以使用了(为了方便好记,我这里使用root作为用户名和密码)

nessus设置默认用户名和密码

 

五、Nessus激活

下一步需要激活Nessus,哪怕是免费版本的Nessus也要激活码。

注意:一个邮箱只能注册一个激活码;

 

激活码获取地址:http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code

到这里即可!注册以获取激活码,然后激活码发到邮箱;Nessus注册以获取激活码

 

输入正确的激活码之后就开始真正的Nessus下载安装了。

Nessus下载安装

友情提示:

不得不说,这个安装过程是真的长,几乎一个小时。因此,这期间大家要耐心的等待!

 

六、Nessus使用(本地Windows漏洞扫描示例)

接下来就该使用Nessus了,可以发现,界面方面,Nessus比OpenVAS简洁多了。

 

1、下载好之后输入用户名密码即可开启。

 

2、查看可用的模板:这里显示UPGRADE的是需要专业版才可以用的;Nessus模板

 

最常用的就是左上角的Advanced Scan:点击进入

我们基于高级扫描这个模板创建一个扫描windows机器的策略:

 

接下来做一个扫描windows系统的案例:

为了避免什么都扫不到,先把windows系统的防火墙关闭;Windows防火墙关闭

 

接下来回归Nessus

1、Setting方面:

命名,再给个目标IP(我开的windows虚拟机的IP)nessus扫描ip

 

这里可以稍微改一下:不必扫描Kali本机,开启快速网络发现nessus

 

下边的端口扫描也可以修改一下:无法扫描的端口视为关闭状态nessus

 

术业有专攻,建议关闭web application扫描

不必安全检查,取消

nessus

 

2、接下来看下一项:Credentials(身份认证)

如果知道目标系统的账号和密码,可以在这里设置,那么,就可以更完整地扫描出目标机器的漏洞。

 

我们添加一个windows的credentialnessus windows的credential

 

3、接下来看下一项:Compliance

从中勾选和windows相关的条目即可

 

4、最后一项:Plugin

这一项配置是最重要的,刚才的配置都是基本配置,而具体的漏洞是在plugin里面配置;

添加以下这几项来针对windows系统:

backdoors

denial of service

dns

firewalls

gain a shell remotely

general

rpc

web server

windows

勾选后,到这里基本配置完成了。

点击save键保存。

nessus

 

5、可以扫描了,点击一下launch开始按钮即可开始扫描!

 

6、开始扫描了几次,接下来就扫出来了很多的高危漏洞:nessus扫描出来的高危漏洞

 

7、可以查询其中的一个漏洞详细再百度入侵方法:nessus扫描结果

 

总结:

其实,Nessus也可以导出成pdf或html样式的文档。

    A+
发布日期:2019年11月04日 21:00:42  所属分类:Kali Linux 新手教程
最后更新时间:2019-11-04 21:01:37
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
标签:
头像
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元
SEO顾问 中小型网站 单站/最低99.9元 全方位优化
SEO顾问 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: