Nessus 工具学习
Nessus具有强大的漏洞扫描引擎,可以对目标网络进行全面的扫描,以识别各种类型的漏洞和安全问题。它支持多种扫描模式,包括主动扫描、被动扫描和准入扫描。用户可以根据需要选择合适的扫描模式来评估网络的安全性。
1.1 工具的下载路径
进入官网下载:https://www.tenable.com/downloads/nessus?loginAttempted=true
选择版本和相应的操作系统进行下载
1.2 工具的安装流程
双击打开下载的.mis 文件,next
I accept…,next
修改安装路径,next
install
finish,之后会进入网页
注册
用此链接进行注册,获取验证码
https://zh-cn.tenable.com/tenable-for-education/nessus-essentials?edu=true
点击 Connect via SSL
点击 continue
选择红框中的的,continue
第六步注册的时候已经获取了验证码(已发送到邮箱如下图)获取了激活码,这里可以直接跳过,将邮箱中的激活码粘贴。
创建账户,点击 Submitting
等待初始化,过程可能有些漫长。
完成后输入第 11 步的用户名和密码登录,进入系统系统后的界面如图
1.3 工具的详细使
1.3.1 配置参数
- 常规设置介绍
1.3.2 测试实验
第一次进入后等待插件加载完成
扫描主机 host
点击
New Scan新建一个扫描。
选择
Basic Network Scan,进行配置项目名称,对项目的描述,以及最重要的目标 IP 地址
如果有目标主机的账号、密码,我们可以点击"Credentials",进行配置。如果是 linux 系统就配置 SSH,windows 就配置 windows
还可以查看要用到的插件,点击"Plugins"进行查看。
全部配置完成之后,我们点击"Save",进行保存,这样在"My Scan"就能看见之前配置过的 win10。
开始扫描,用鼠标点击就能看到详细信息
点击"Vulnerabilities",就能看见所有的漏洞,以及详细信息
查看漏洞的具体信息
生成扫描报告
- 选择报告的格式和模版,点击生成报告
- 导出的报告
