漏洞扫描与分析-Nessus

2019/10/10 Chenxin

简介

官网 https://zh-cn.tenable.com/

产品 https://zh-cn.tenable.com/products/nessus

Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分为四个版本:Nessus Essentials、Nessus Professional等。其中Essentials版本为免费版本.

注册以获取激活码(也可以跳过此,在安装Nessus过程中申请)

https://zh-cn.tenable.com/products/nessus/nessus-essentials

激活码只能使用1次.下次需要重新申请.

安装

参考 https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm

1.安装Kali linux

Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下,该发行版附带了大量入侵和渗透的工具和软件,并且在全世界都得到了广泛认可.包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.目前Kali Linux的最新版本为2019.3

1.1 下载安装镜像

https://www.kali.org/downloads/ 选择"Kali Linux 64-Bit",大约3GB.

1.2 安装

如果是虚拟机Fushion,则"创建自定虚拟机"方式.选择“Linux”->"Debian 8.x 64-bit".

1.3 修改IP,DNS,SSH,VIM初始化

参考文档"Debian类系统相关"说明.

2.安装Nessus

2.1 软件下载

https://www.tenable.com/downloads/nessus

当前版本 Nessus - 8.7.2

对应kali(Debian8)系统的版本 Nessus-8.7.2-debian6_amd64.deb (Debian 6, 7, 8, 9 / Kali Linux 1, 2017.3 AMD64)

2.2 激活码

当前邮件里的激活码

Activating Your Nessus Essentials Subscription

Your activation code for Nessus Essentials is:

4510-EDD5-AA12-B217-500B

2.3 安装

root@kali:~/下载# dpkg -i Nessus-8.7.2-debian6_amd64.deb

正在选中未选择的软件包 nessus。

(正在读取数据库 ... 系统当前共安装有 352904 个文件和目录。)

准备解压 Nessus-8.7.2-debian6_amd64.deb  ...

正在解压 nessus (8.7.2) ...

正在设置 nessus (8.7.2) ...

Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start

 - Then go to https://kali:8834/ to configure your scanner

正在处理用于 systemd (241-7) 的触发器 ...

Nessus采用的B/S架构,进入页面 https://192.168.143.137:8834/ (kali机器的IP是137)

选择对应的Nessus版本(Essentials).输入上面的激活码.

创建用户 chanix 密码 NESSUS123

之后会自动进入 "Downloading plugins..."开始下载安装插件.(时间比较久).

如果因为网络问题,会导致安装失败,同时给出命令行尝试方式"/opt/nessus/sbin/nessuscli update"(通过加速链路安装的时候是失败的).

启停

说明,每次启动的时候,都会先初始化,会比较花时间.可能需要几十分钟.

service nessusd start

service nessusd stop

访问

https://192.168.143.137:8834/

使用方法

1.扫描

1)点击界面中的new scan

2)选择一个可用的扫描模版,一般都选择advanced scan

3)进入基本配置过程,其中name最好用英文,Description可写可不写,Folder选择My Scan,Target输入待扫描的主机ip,如192.168.2.100,除了这些基本信息还可以根据需求配置一些额外的信息

4)配置完成后进入界面,点击图中的“开始”图标开始扫描

5)点击图中的Export,可以选择要导出扫描报告的格式,一般我们都选择pdf格式

6)打开报告,查看扫描的结果和扫描到的漏洞描述

2.NESSUS的高级扫描方法

参考:https://www.freebuf.com/column/144167.html

漏洞扫描与分析-Nessus-8.7.2最新版-安装-部署-使用的更多相关文章

  1. ELK日志分析系统之Kibana7.x最新版安装与配置

    3.Kibana的简介 Kibana 让您能够自由地选择如何呈现自己的数据.Kibana 核心产品搭载了一批经典功能:柱状图.线状图.饼图.旭日图等等. 3.1.软件包下载地址:https://www ...

  2. ELK日志分析系统之logstash7.x最新版安装与配置

    2 .Logstash的简介 2.1 logstash 介绍 LogStash由JRuby语言编写,基于消息(message-based)的简单架构,并运行在Java虚拟机(JVM)上.不同于分离的代 ...

  3. ELK日志分析系统之elasticsearch7.x最新版安装与配置

    1.Elasticsearch 1.1.elasticsearch的简介 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful ...

  4. Kali Linux渗透基础知识整理(二)漏洞扫描

    Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网 ...

  5. 2018-2019 2 20165203 《网络对抗技术》Exp6 信息搜集与漏洞扫描

    2018-2019 2 20165203 <网络对抗技术>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2) ...

  6. web漏洞扫描工具集合

    最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都 ...

  7. 20155310 Exp6 信息收集与漏洞扫描

    20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and ...

  8. 20165223《网络对抗技术》Exp6 信息搜集与漏洞扫描

    目录 -- 信息搜集与漏洞扫描 实践说明 实践目标 基础知识问答 实践内容 各种搜索技巧的应用 Google搜索引擎扫描--Google Hacking msf搜索引擎扫描--搜索网址目录结构 搜索特 ...

  9. WEB安全漏洞扫描与处理(上)——安全漏洞扫描工具AppScan的安装使用

    很多公司对软件会有安全的要求,一般测试公司会使用安全漏洞扫描工具对软件进行漏扫,然后给出安全报告,然后软件开发人员会根据提供的安全报告进行漏洞的处理.我们接触到的测评公司,使用的是漏洞扫描工具AppS ...

随机推荐

  1. Android JSON解析插件

    JSON是一种轻量级的数据格式,用于数据的交互. Android交互数据主要两种方式:JSON和 XML.XML格式比JSON格式数量略大,所以大多都使用Json数据格式. 在Android开发的过程 ...

  2. OS之进程和线程

    1. 线程是程序执行流的最小单元. 一个标准的线程由线程ID,当前指令指针PC,寄存器集合和堆栈组成. 2. 通常意义上,一个进程由一个到多个线程组成,各个线程之间共享程序的的内存空间,包括代码段.数 ...

  3. Lucene&Solr框架之第三篇

    1.SolrCore的配置 a)schma.xml文件 b)配置中文分析器 2.配置业务域和批量索引导入 a)配置业务域 b)批量索引导入 c)Solrj复杂查询(用Query页面复杂查询.用程序实现 ...

  4. Django Forms ChoiceField 选项更新问题

    今天使用django的forms,发现单选后台新增数据后,前端表单选项不能刷新 class UserForm(forms.Form): name = forms.ChoiceField( choice ...

  5. The Library:2 Vulnhub Walkthrough

    主机层面扫描探测: ╰─ nmap -p1-65535 -sV -A 10.10.202.132 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08- ...

  6. 设计冲刺Design Sprint - 阅读记录

    改进团队流程: 审查了头脑风暴 - brain storming的成果,真正付诸实践并且获得成功的想法并不是来自大喊大叫的头脑风暴.而是来自静下心来的一次思考. 1. 搭建舞台 在开始设计冲刺之前,你 ...

  7. SQL Server优化技巧——如何避免查询条件OR引起的性能问题

    之前写过一篇博客"SQL SERVER中关于OR会导致索引扫描或全表扫描的浅析",里面介绍了OR可能会引起全表扫描或索引扫描的各种案例,以及如何优化查询条件中含有OR的SQL语句的 ...

  8. idea开发时springboot项目时的自动编译和热部署

    前提:最好将idea的启动器设置一下 操作:1.file > Build,Execution,Deployment > Compiler 勾选 Build project automati ...

  9. socket简单介绍

    一 三种类型的套接字: 1.流式套接字(SOCKET_STREAM)     提供面向连接的可靠的数据传输服务.数据被看作是字节流,无长度限制.例如FTP协议就采用这种. 2.数据报式套接字(SOCK ...

  10. 正确设置越狱版ios的终端编码--命令行中文的处理

    本文是针对越狱版iPhone手机的,手机没有越狱就别看了,看了也没办法用. 越狱版的iPhone当然是为了跟电脑一样做各种有趣的事情的. 但通常越狱的iPhone在命令行都无法处理中文,比如你的播放器 ...