在看招聘软件的时候注意到有的招聘要求里写着会用 Nessus 这个软件，于是我好奇就下了这个软件。

在使用的过程中发现这也是个非常强大的渗透软件。（总感觉自己有好多东西没学）

1. 安装

在这里我使用的是 Windows 版本。安装可以说是非常简单的了。

去官网下载 msi 后缀的文件就可以了

后面的初始化就不详细说明了,网上一堆教程

在这里补充说明的是,这个软件是默认开机自启动的

在火绒之类的软件是找不到这个服务的,需要 Win + R 进入运行,然后输入 services.msc 进入服务

找到 Tenable Nessus ,将启动类型变为手动即可

如果想要使用的时候,可以在服务状态里点击启动,关闭的时候点击停止.

当然也可以在终端里操作

net start “Tenable nessus” #启动服务

如果想要关掉

net stop “Tenable nessus” #关闭服务

2. 使用

1.存活主机扫描

Nessus 里面最强大的地方就在于各种插件(plugins)

首先先认识下常用的主机发现

功能跟 namp 是类似的,可以扫描存活主机和使用端口

等待扫描完成后,进入查看结果,成功扫描出电脑有四台主机

我们可以看到之前写 ms17-010 漏洞的主机

2.漏洞扫描

我们可以建立一个新的扫描,左边是基础扫描,右边是高级扫描,二者的区别是高级扫描可以自己定义插件.同时高级扫描的选项也更多,比方可以选择扫描 Web 应用,也可以扫描恶意应用.

我们对有着 ms17-010 的主机进行扫描

’

跟存活主机扫描没有太大的差别,不过从范围变成了单主机,当然也可以批量扫描,根据任务而定.

等待扫描结束后,会显示大概情况

点击 Vulnerabilities 会显示可能的漏洞

点击 VPR Top Threats 则显示高危漏洞

3. 其他

实际上除了常规漏洞扫描,其他的选项里也有专项扫描

比方说 MS17-010 扫描

也有 去年大火的 Log4j ,也可以进行扫描

其他的漏洞就不是很理解.

还有合规检测,这些都是要升级才能使用了,我用的是免费版,只能记录15个主机.

据说配合一个 Github 一个项目,可以导出中文报告.这个就以后研究了

Nessus 使用学习相关推荐

1. Kali学习 | 漏洞扫描：3.2 使用Nessus扫描漏洞

   Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞 扫描本地漏洞 扫描网络漏洞 扫描指定Linux的系统漏洞 扫描指定Windows的系统漏洞 扫描本地漏洞 (1)新建名为Local Vul ...

2. kali学习日记第二篇 -- Nessus

   一.准备工作 root@kali:~# apt-get update; apt-get upgrade; apt-get dist-upgrade 二.获取安装 1.从http://www.nessu ...

3. 网络安全kali渗透学习 web渗透入门 如何进行NESSUS漏洞检测

   NESSUS简介 1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费.威力强大.更新频繁 ...

4. 网站安全扫描工具(Nessus)学习

   Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件.我觉得数据样本有那么大,应该不会太差. 个人家庭版是免费的,比较恼火的是没有中文版,看起来比较费劲. 安装 官方下载地址:https:// ...

5. 渗透测试是否需要学习Linux

   渗透测试是一种利用模拟黑客攻击的手段,来评估生产系统的安全性能,用黑客惯用的破坏攻击方式,行的却是维护安全之事,也就是大家所说的白帽黑客.白帽黑客通常受雇于各大公司,是维护网络与计算机安全的主要力量. ...

6. python网络安全怎么学_学习网络安全包住宿

   学习网络安全包住宿,学员活动开班学员上课学校环境学院宿舍环境线下就业培训往期部分学员薪资. 学习网络安全包住宿, 网络安全人才严重匮乏,缺口超过70万.必火网络安全学院,实打实的为就业而生,为年薪30 ...

7. linux命令的学习

   今天开始学习了一些linux常用命令 当然命令在linux中是非常重要的 自始至终都贯穿linux的学习中. linux的哲学思想: 1一切皆文件 2由体积小,目的单一的小程序组成:组合小程序来完成复 ...

8. 简单学习kali高级渗透测试思路方法

   前言 KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具.Kali Linux高级渗透测试在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者&q ...

9. 《安全测试指南》——配置管理测试【学习笔记】

   配置管理测试 1.网路和基础设置配置测试(OTG-CONFIG-001) 测试方法:已知服务器漏洞(APache.IIS等).略. 2.应用平台配置测试(OTG-CONFIG-002) 测试方法: a ...

最新文章

1. java创建线程安全的集合
2. Git忽略文件方法【转】
3. 手机充值接口 php,首信易支付，话费充值接口
4. frame和bounds
5. 技术沙龙 | 图神经网络(GNN)最新研究进展分享
6. LwIP应用开发笔记之五：LwIP无操作系统TCP服务器
7. CV之LBP特征描述算子-人脸检测
8. sas分组计数_SAS读书笔记：SQL
9. stl 基于哈希的map c++_关于哈希表，你该了解这些！
10. Jquery跨域调用(JSONP)遇到error问题的解决
11. MMKV_高性能MMKV数据交互分析-MMKV初始化
12. 红昭愿计算机音乐教程,红昭愿 - 音阙诗听 - 5SING中国原创音乐基地
13. 桌面应用软件开发语言调查（转）
14. 网络文件共享服务（一）
15. 浏览器屏蔽百度推广广告
16. one to one
17. Unity中利用材质自发光实现物体闪烁效果
18. linux内核和发行版有什么区别？附镜像包以及如何查看Linux系统内核版本和发行版本
19. c++判断某年某月天数
20. php小写金额转大写金额

热门文章

1. 临摹图标都有哪些技巧，五个临摹图标案例告诉你
2. 5G连接器存在怎样的魔力？
3. linux面试宝典 pdf,运维工程师面试题(面试版).pdf
4. 项目管理中高质量目标的四大特征
5. vue项目上线的步骤
6. 性能： 网上常说性能测试是什么
7. 傻子都能看懂的 —— 详解欧拉公式推导
8. js中session的使用
9. android popupmenu 动态添加,Android简单实现列表菜单--PopupMenu的简单使用。
10. 超硬核，拒绝内卷全靠阿里大能整理的这份 Java 核心手册，堪称强无敌，谁来不说一声牛 AC