Windows下 Nessus下載、安裝、啟動、使用教程
Nessus是一款目前全世界最多人使用的系統漏洞掃描與分析軟件。
一、Nessus下載
Nessus官方下載網址:https://www.tenable.com/downloads/nessus
我這就直接下載Windows 64位的了!
二、Nessus 安裝教程
Windows下安裝Nessus其實是非常簡單的,我還是給大家說一下吧!萬一有新手呢?
1、雙擊下載的“Nessus-8.6.0-x64.msi”,具體請根據自己下載的版本來。
2、點擊“Next";
3、選擇“我同意”並點擊“Next“;
4、選擇安裝路徑,我這選擇安裝在 F:\Penetration-test\nessus\ ;
5、nessus安裝完成。
三、Nessus 使用教程
我們還是以Windows系統下操作為主,不過,Nessus 使用教程無論你是Linux還是Windows都差不多,畢竟Nessus是以網頁版的形式展示的。
提醒:由於Nessus網頁版的是英文的,我用了“網頁翻譯”插件,因此我下面的圖片都是翻譯過的中文截圖。
1、瀏覽器訪問:http://localhost:8834/ ,點擊“通過SSL連接“,也就是所謂的HTTPS。
2、選擇第一個“Nessus免費版本“,其它版本是需要付費的,看你自己的需求;
3、獲取Nessus激活碼;
注意:希望大家Nessus獲取激活碼的時候直接從下面這個界面就可以了,而不是直接去官方網站獲取,直接通過官方網站獲取的激活碼會出容易出現“Nessus激活失敗“的情況。
激活碼是一次性的。如果卸載然后重新安裝,則需要再次注冊並重新接收另一個激活代碼。
4、輸入Nessus的激活碼;這里還可以離線激活,不過不推薦。
輸入Nessus的激活碼這里我要特別強調一下,不推薦大家直接通過官方網址“https://zh-cn.tenable.com/products/nessus/activation-code”來獲取免費版本的Nessus激活碼。
我就在這里踩坑了,我通過官方網址獲取的兩個激活碼都激活不了,提示“nessus激活失敗"。
5、創建Nessus的用戶名和密碼,我這就直接創建一個用戶名和密碼都為 nessus;
6、Nessus初始化,會下載一些Nessus相關的插件,這里只需要耐心的等待一會。
7、Nessus初始化完成之后,就可以進入到Nessus系統漏洞掃描與分析軟件Web界面了。
只需要“創建一個新的掃描“就可以實現nessus掃描了!
再往后面關於Nessus的詳細操作教程就不用我多講了吧!只需要“網頁翻譯”功能你就能瞬間弄明白,真的是太傻瓜式的操作了。
四、Nessus啟動
Nessus啟動我把它放到最后來講,畢竟我們第一次,也就是剛用Nessus的時候根本不需要啟動,照着上面那樣來操作就行了,訪問 https://localhost:8834/ 就能正常顯示。
問:試想一下,如果我的電腦關機后,又重新開啟了電腦,Nessus又如何啟動?https://localhost:8834/ 還能正常訪問嗎?
答:默認情況下,Nessus是沒啟動的,localhost:8834肯定也是不能訪問的。
Nessus啟動有兩種方式,就分別給大家講一下吧!具體如下:
1、服務列表啟動
第一步:右擊我的電腦,管理-服務(或按win+R鍵,輸入services.msc)打開服務列表;
第二步:雙擊 Tenable nessus 啟動,或 Tenable nessus 右鍵單擊啟動,都可以。當然,這里你也可以把啟動類型設置為自動。
2、命令行啟動
必須以管理員身份運行cmd命令窗口;
C:\WINDOWS\system32>net start "Tenable Nessus"