0×00 Nessus下载及安装

• 下载地址：https://www.tenable.com/products/nessus/select-your-operating-system

• 选择适合自己的版本下载

• 填写信息，进行申请（邮箱用来接收激活码）

  
  

• 根据提示进行安装

  
  

• 访问https://localhost:8834/（提示证书错误，添加信任继续访问）
  

• 输入邮箱的激活码，进行初始化，然后登陆

  
  

• 登陆成功，进入Nessus界面

  
  

0×01 Nessus模块介绍

• scans模块（左侧功能栏）

• My Scans(我的扫描)

• All Scans(全部扫描)

• Trash(回收站)

  • Policies(策略)
    

    此处可以创建自定义模板，定义扫描期间执行的操作，创建后可以从扫描模板列表中选择它们；此模块可以查看、创建、导入、下载、编辑和删除策略。

  • Plugin Rules(插件)
    

    插件规则包括隐藏或改变插件的等级，规定特定主机、特定时间；此模块可以查看、创建、增加、删除插件规则。

  • Scanners(扫描)
    

    远程扫描仪可以通过升级连接到Nessus，连接后可以在本地管理并选择使；此模块可以查看扫描仪的当前状态，并控制所有正在运行的扫描。

• settings模块（左侧功能栏）

  • Advanced(高级设置)
    

    高级设置允许手动配置全局设置，配置后需要重启。（在扫描或策略中配置的设置将覆盖这些值。）
    4bd84bc3ff5fd3c9faf2b3d2d6c44b6.png

  • Proxy Server(代理服务器)
    

    代理服务器用于转发HTTP请求，可以用来执行插件更新并与远程扫描器和代理通信；只需要主机和端口字段。

  • SMTP Server （简单邮件传输协议服务）
    

    收发电子邮件的行业标准；一旦配置为SMTP，扫描结果将通过电子邮件发送到扫描“电子邮件通知”配置中指定的收件人列表，这些结果可以通过过滤器定制，并需要一个HTML兼容的电子邮件客户端。

• Custom CA自定义(CA)
  

  保存自定义证书颁发机构(CA)有助于减少插件#51192 (SSL证书不可信任)在扫描期间的发现。

• Password Management(密码管理)
  

  设置密码参数，以及打开登录通知和设置会话超时；登录通知允许用户看到最后一次成功登录、最后一次失败登录尝试(日期、时间和IP)，以及上次成功登录后是否出现任何失败登录尝试；更改将在软重启后生效。

0×02 Nessus使用

• 创建一个新任务（New Scan）

• 选择扫描模式(无特定要求选择 Advanced Scan即可)

• 新建任务名称、描述、目标等

• 点击“launch”开始扫描任务

• 扫描结束，查看结果
  （test1扫描范围小，没有发现任何问题，在此截图个别的测试结果）

• 查看详尽的威胁描述

• 输出报告
  可以选择不同的输出格式，以及输出的报告内容

至此~~
Nessus家庭版的安装及一次扫描任务全部完成啦~~
如有问题 请您指教~~~