Nessus介绍

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。
该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。
Nesus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
Nessus也是渗透测试重要工具之一。

安装和配置Nessus

为了定位在目标系统上的漏洞，Nessus依赖feeds的格式实现漏洞检查。
Nessus官网提供了两种版本：家庭版和专业版。
家庭版：家庭版是供非商业性或个人使用。家庭版比较适合个人使用，可以用于非专业的环境。
专业版：专业版是供商业性使用。它包括支持或附加功能，如无线并发连接等。

本小节使用Nessus的家庭版来介绍它的安装。具体操作步骤如下所示。
（1）下载Nessus软件包。Nessus的官方下载地址是http://www.tenable.com/products/nessus/select-your-operating-system。在浏览器中输入该地址，将显示如图所示的界面。

（2）在该界面左侧的Download Nessus下，单击Linux，并选择下载Nessus-5.2.6-
debian6i386.deb包，如图所示。

（3）单击Nessus-5.2.6-debian6_i386.deb包后，将显示如图所示的界面。

（4）在该界面单击Agree按钮，将开始下载。然后将下载的包，保存到自己想要保存的位置。
（5）下载完Nessus软件包，现在就可以来安装该工具。执行命令如下所示：

dpkg -i Nessus-5.2.6-debian6_i386.deb

（6）启动Nessus。执行命令如下所示：

/etc/init.d/nessusd start

（7）激活Nessus。执行命令如下所示：
使用Nessus之前，必须有一个注册码。关于获取激活码的方法在之前博文已经介绍过，这里就不再赘述。

/opt/nessus/bin/nessus-fetch --register 9CC8-19A0-01A7-D4C1-4521

（8）为Nessus创建一个用户。执行命令如下所示：

/opt/nessus/sbin/nessus-adduser

（9）登录Nessus。在浏览器中输入地址https://主机IP：8834或https//主机名：8834。

通过以上步骤的详细介绍，Nessus就配置好了，现在就可以使用Nessus扫描各种的漏洞。

添加策略

（1）登录Nessus。Nessus是一个安全链接，所以需要添加信任后才允许登录。在浏览器地址栏中输入https://192.168.41.234：8834/，将显示如图所示的界面。

（2）在该界面单击 I Understand the Risks 按钮，将显示如图所示的界面。

（3）该界面显示了所存在的风险，单击Add Exception按钮，将显示如图所示的界面。

（4）在该界面单击Confirm Security Exception按钮，将显示如图所示的界面。

（5）在该界面输入前面创建的用户名和密码，然后单击Sign In按钮，将显示如图所示的界面。

（6）在该界面使用鼠标切换到Policies选项卡上，将显示如图所示的界面。

（7）在该界面单击New Policy按钮，将显示如图所示的界面。

（8）该界面选择创建策略类型。Nessus默认支持10种策略类型，在策略类型上有绿色条的表示订阅。这里选择Advanced Policy类型，单击该图标后，将显示如图所示的界面。

（9）在该界面设置策略名、可见性和描述信息（可选项）。这里设置策略名为Local VulnerabilityAssessment、可见性为private。然后单击左侧的Plugins标签，将显示如图所示的界面。

（10）该界面显示了所有插件程序，默认全部是启动的。在该界面可以单击Disable All按钮，禁用所有启动的插件程序。然后指定需要启动的插件程序，如启动Debian Local Security Checks和Default Unix Accounts插件程序，启动后如图所示。

（11）在该界面单击Save按钮，将显示如图所示的界面。

（12）从该界面可以看到新建的策略Local Vulnerability Assessment，表示该策略已创建成功。

新建扫描任务

（1）在上图中，将鼠标切换到Scans选项卡上，将显示如图所示的界面。

（2）从该界面可以看到当前没有任何扫描任务，所以需要添加扫描任务后才能扫描。
在该界面单击New Scan按钮，将显示如图所示。

（3）在该界面设置扫描任务名称、使用策略、文件夹和扫描的目标。这里分别设置为Sample Scan、Local Vulnerability Assessment（前面新建的策略）、My Scans和192.168.41.0/24。然后单击Launch按钮，将显示如图所示的界面。

（4）从该界面可以看到扫描任务的状态为Running（正在运行），表示Sample Scan扫描任务添加成功。

参考书籍：《Kali Linux渗透测试技术详解》

Kali学习 | 漏洞扫描：3.1 Nessus安装、配置和新建扫描任务相关推荐

Kali学习 | 漏洞扫描：3.2 使用Nessus扫描漏洞
Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞扫描本地漏洞扫描网络漏洞扫描指定Linux的系统漏洞扫描指定Windows的系统漏洞扫描本地漏洞 (1)新建名为Local Vul ...
Kali学习 | 漏洞利用：4.4 控制Meterpreter
Kali学习 | 漏洞利用:4.4 控制Meterpreter 介绍操作步骤介绍 Meterpreter是Metasploit框架中的一个杀手铜,通常作为利用漏洞后的攻击载荷所使用,攻击载荷在触发 ...
基础篇——ROS入门：学习资料、基本介绍、安装配置、文件系统、包创建
简介本篇文章主要介绍ROS入门基础,通过此篇文章,可以学习到安装配置.文件系统使用.ROS包创建和构建相关内容. ROS资源网站 ROS官网:http://wiki.ros.org/,可以这么说,市 ...
一脸懵逼学习Hive的元数据库Mysql方式安装配置
1:要想学习Hive必须将Hadoop启动起来,因为Hive本身没有自己的数据管理功能,全是依赖外部系统,包括分析也是依赖MapReduce: 2:七个节点跑HA集群模式的: 第一步:必须先将Zook ...
Git学习（了解版本控制、Git安装配置、Git基本理论、Git搭建、Git文件操作、使用码云或Github、IDEA集成Git，Git分支开发）
学习git之前,我们需要先明白一个概念,版本控制! 版本控制什么是版本控制版本迭代,新的版本!版本管理器. 版本控制(Revision Control)是一种在开发的过程中用于管理我们对文件.目录 ...
MYSQL个人学习笔记——数据库介绍、mysql安装配置、数据库操作指令、备份恢复、mysql函数、例题分享
数据库一.数据库概述数据库(DataBase,简称DB):长期存储数据的仓库数据库分类:层次式数据库.网络式数据库.关系型数据库数据库特点: 1.实现数据共享,减少数据冗余 2.采用特定的数据 ...
如何搭建mysql的学习环境_Mysql学习笔记【一、环境安装配置】
安装安装流程略去注:此处有坑,重新安装mysql 8之后,发现mysql起不来,可能原因有以下几点 1.没有data文件,运行mysqld --initialize 2.没有配置文件,自己加一个 ...
Mysql学习笔记【一、环境安装配置】
安装 https://www.mysql.com/ 官网下载安装包msi 安装流程略去注:此处有坑,重新安装mysql 8之后,发现mysql起不来,可能原因有以下几点 1.没有data文件,运行m ...
大数据学习（2-2）- 使用docker安装配置Hadoop环境
我的思路是这样: 安装ubuntu系统---->下载docker---->在docker里拉取hadoop镜像---->在此镜像里创建三个容器(Master.Slave1.Slave ...
RabbitMq学习笔记001---RabbitMq在Windows下安装配置
rabbitMQ是一个在AMQP协议标准基础上完整的,可服用的企业消息系统.它遵循Mozilla Public License开源协议,采用 Erlang 实现的工业级的消息队列(MQ)服务器,Rab ...

Kali学习 | 漏洞扫描：3.1 Nessus安装、配置和新建扫描任务