0×00 Nessus下载及安装
下载地址:https://www.tenable.com/products/nessus/select-your-operating-system
-
选择适合自己的版本下载
-
填写信息,进行申请(邮箱用来接收激活码)
-
根据提示进行安装
-
访问https://localhost:8834/(提示证书错误,添加信任继续访问)
-
输入邮箱的激活码,进行初始化,然后登陆
-
登陆成功,进入Nessus界面
0×01 Nessus模块介绍
-
scans模块(左侧功能栏)
-
My Scans(我的扫描)
-
All Scans(全部扫描)
-
Trash(回收站)
-
Policies(策略)
此处可以创建自定义模板,定义扫描期间执行的操作,创建后可以从扫描模板列表中选择它们;此模块可以查看、创建、导入、下载、编辑和删除策略。
-
Plugin Rules(插件)
插件规则包括隐藏或改变插件的等级,规定特定主机、特定时间;此模块可以查看、创建、增加、删除插件规则。
-
Scanners(扫描)
远程扫描仪可以通过升级连接到Nessus,连接后可以在本地管理并选择使;此模块可以查看扫描仪的当前状态,并控制所有正在运行的扫描。
-
-
settings模块(左侧功能栏)
-
Advanced(高级设置)
高级设置允许手动配置全局设置,配置后需要重启。(在扫描或策略中配置的设置将覆盖这些值。)
4bd84bc3ff5fd3c9faf2b3d2d6c44b6.png -
Proxy Server(代理服务器)
代理服务器用于转发HTTP请求,可以用来执行插件更新并与远程扫描器和代理通信;只需要主机和端口字段。
-
SMTP Server (简单邮件传输协议服务)
收发电子邮件的行业标准;一旦配置为SMTP,扫描结果将通过电子邮件发送到扫描“电子邮件通知”配置中指定的收件人列表,这些结果可以通过过滤器定制,并需要一个HTML兼容的电子邮件客户端。
-
-
Custom CA自定义(CA)
保存自定义证书颁发机构(CA)有助于减少插件#51192 (SSL证书不可信任)在扫描期间的发现。
-
Password Management(密码管理)
设置密码参数,以及打开登录通知和设置会话超时;登录通知允许用户看到最后一次成功登录、最后一次失败登录尝试(日期、时间和IP),以及上次成功登录后是否出现任何失败登录尝试;更改将在软重启后生效。
0×02 Nessus使用
- 创建一个新任务(New Scan)
- 选择扫描模式(无特定要求选择 Advanced Scan即可)
- 新建任务名称、描述、目标等
- 点击“launch”开始扫描任务
- 扫描结束,查看结果
(test1扫描范围小,没有发现任何问题,在此截图个别的测试结果)
- 查看详尽的威胁描述
- 输出报告
可以选择不同的输出格式,以及输出的报告内容
至此~~
Nessus家庭版的安装及一次扫描任务全部完成啦~~
如有问题 请您指教~~~
