碼上歡樂
相關內容    簡體    繁體

漏洞掃描與分析-Nessus-8.7.2最新版-安裝-部署-使用

本文轉載自   查看原文   2019-10-14 10:18   3470    網絡相關與安全技術

漏洞掃描與分析-Nessus

2019/10/10 Chenxin

簡介

官網 https://zh-cn.tenable.com/
產品 https://zh-cn.tenable.com/products/nessus

Nessus是著名信息安全服務公司tenable推出的一款漏洞掃描與分析軟件,號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它"。盡管這個掃描程序可以免費下載得到,但是要從Tenable更新到所有最新的威脅信息,每年的直接訂購費用是$1,200,也就是每個月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分為四個版本:Nessus Essentials、Nessus Professional等。其中Essentials版本為免費版本.

注冊以獲取激活碼(也可以跳過此,在安裝Nessus過程中申請)

https://zh-cn.tenable.com/products/nessus/nessus-essentials
激活碼只能使用1次.下次需要重新申請.

安裝

參考 https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm

1.安裝Kali linux
Kali Linux 在滲透測試和白帽子方面是業界領先的 Linux 發行版。默認情況下,該發行版附帶了大量入侵和滲透的工具和軟件,並且在全世界都得到了廣泛認可.包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.目前Kali Linux的最新版本為2019.3

1.1 下載安裝鏡像
https://www.kali.org/downloads/ 選擇"Kali Linux 64-Bit",大約3GB.

1.2 安裝
如果是虛擬機Fushion,則"創建自定虛擬機"方式.選擇“Linux”->"Debian 8.x 64-bit".

1.3 修改IP,DNS,SSH,VIM初始化
參考文檔"Debian類系統相關"說明.

2.安裝Nessus
2.1 軟件下載
https://www.tenable.com/downloads/nessus
當前版本 Nessus - 8.7.2
對應kali(Debian8)系統的版本 Nessus-8.7.2-debian6_amd64.deb (Debian 6, 7, 8, 9 / Kali Linux 1, 2017.3 AMD64)

2.2 激活碼
當前郵件里的激活碼
Activating Your Nessus Essentials Subscription
Your activation code for Nessus Essentials is:
4510-EDD5-AA12-B217-500B

2.3 安裝

root@kali:~/下載# dpkg -i Nessus-8.7.2-debian6_amd64.deb 
正在選中未選擇的軟件包 nessus。
(正在讀取數據庫 ... 系統當前共安裝有 352904 個文件和目錄。)
准備解壓 Nessus-8.7.2-debian6_amd64.deb  ...
正在解壓 nessus (8.7.2) ...
正在設置 nessus (8.7.2) ...
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start
 - Then go to https://kali:8834/ to configure your scanner

正在處理用於 systemd (241-7) 的觸發器 ...

Nessus采用的B/S架構,進入頁面 https://192.168.143.137:8834/ (kali機器的IP是137)
選擇對應的Nessus版本(Essentials).輸入上面的激活碼.
創建用戶 chanix 密碼 NESSUS123
之后會自動進入 "Downloading plugins..."開始下載安裝插件.(時間比較久).
如果因為網絡問題,會導致安裝失敗,同時給出命令行嘗試方式"/opt/nessus/sbin/nessuscli update"(通過加速鏈路安裝的時候是失敗的).

啟停

說明,每次啟動的時候,都會先初始化,會比較花時間.可能需要幾十分鍾.
service nessusd start
service nessusd stop

訪問
https://192.168.143.137:8834/

使用方法

1.掃描
1)點擊界面中的new scan
2)選擇一個可用的掃描模版,一般都選擇advanced scan
3)進入基本配置過程,其中name最好用英文,Description可寫可不寫,Folder選擇My Scan,Target輸入待掃描的主機ip,如192.168.2.100,除了這些基本信息還可以根據需求配置一些額外的信息
4)配置完成后進入界面,點擊圖中的“開始”圖標開始掃描
5)點擊圖中的Export,可以選擇要導出掃描報告的格式,一般我們都選擇pdf格式
6)打開報告,查看掃描的結果和掃描到的漏洞描述

2.NESSUS的高級掃描方法
參考:https://www.freebuf.com/column/144167.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 最新版gradle安裝使用簡介 Ubuntu 16.04安裝使用Nessus漏洞掃描工具 最新版MySQL在MacOS上的安裝與使用! Docker部署漏洞掃描 AWVS + Nessus Docker實踐:部署漏洞掃描 AWVS + Nessus Nessus漏洞掃描教程之安裝Nessus工具 在Centos7上安裝漏洞掃描軟件Nessus 安裝最新版NUXT Linux下安裝漏洞掃描工具Nessus 安裝最新版powershell
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM