nessus的安装以及使用(带详细步骤)
0x01 实验原理:
利用漏洞扫描器能够自动应用漏洞扫描原理,对目标主机安全漏洞进行检测,附带识别主机漏洞的特征库的功能,从而完成网络中大量主机的漏洞识别工作。(有相应的缺点)
0x02 实验拓扑:
0x03 实验步骤:
一、下载安装漏洞扫描器nessus
1.下载 Nessus
在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
这里选择 Kali 对应的版本
同意协议并下载
保存文件(save file),默认保存到下载目录
2.安装 Nessus
下载得到的是 deb 文件,与普通 deb 文件安装方法类似,在终端执行命令:cd 下载 然后在执行命令:
dpkg -i Nessus-7.1.0-debian6_i386.deb
3.启动 Nessus
根据上一步安装成功后的提示信息
接下来进行启动和登陆 web 界面。
根据提示执行以下命令启动 nessus
在终端执行命令:/etc/init.d/nessusd start
启动后可以查看nessus 启动状态
有如上图所示两条信息说明已经启动成功。
4.获取激活码
因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。
打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
打开后选左边的free版本
点击“Nessus Home”版本下面的“Register Now”
跳转到注册页面,这里只需填写姓名和邮箱地址,姓名可以随意写,邮箱填写自己的真实邮箱,保证能收到激活码,然后点击“Register”
然后去邮件查收邮件了。
点开“Nessus Registration”发来的邮件
上图中显示的即为激活码,稍后会使用。
5.登陆 web 界面
按照之前提示信息打开网页:https://kali:8834/
刚开始可能会看看到如上图所示的访问出错,不过点击“Adanced”根据提示将这个网站加入信任就可以了。
页面恢复正常后会打开如下图所示的欢迎页面
输入用户名及密码,这里均是自定义的,可以根据自己情况设置。
这一步就是需要输入刚邮件获取的激活码了。输入之后点下方“continue”
6.安装nessus插件
这里开始下载插件。
等插件下载完成就安装好了。
二、使用扫描器nessus扫描目标系统漏洞
1.制定扫描策略
(1)选择页面左方的Policies
(2)选择右上方蓝色按钮
(3)选择策略Advance scan(用户可以选择其他策略或自己定义配置策略)
(4)给策略起名并设定目标
对于上面这个图,Permissions是权限管理,是否可以准许其他的nessus用户来使用你这个策略;Discovery里面有主机发现、端口扫描和服务发现等功能;assessment里面有对于暴力***的一些设定;Report里面是报告的一些设定;Advanced里面是一些超时、每秒扫描多少项等基础设定,一般来说这里默认就好。我们主要来看看那个“plugins”。
(5)Plugins里面就是具体的策略,里面有父策略,具体的父策略下面还有子策略,把这些策略制定得体的话,使用者可以更加有针对性的进行扫描。
策略很多,我们有针对性的进行筛选,筛选后“save”
保存完后,我们就发现policy里多了一条chenchenchen的记录:
策略制定完成
2.制定任务
(1)选择My scan中的new scan
(2)选择User Defined
(3)选择完user defined之后发现我们之前制定好的策略就在其中,然后点击他
(4)打开进入任务配置页面,如图
名字为 firsttest,目标为寻找漏洞,目标网络为内网ip网段:192.168.1.0/24 然后点击save
3.执行任务
点击save后,发现任务上有个三角号,点击它,任务开始执行
4.扫描结束,记录与分析漏洞
由上图可见,在这个网络中的各个设备中存在大量漏洞,并按漏洞级别做出了分类,我们还可以点击上方的“vulnerabilities”,去查看漏洞详细信息等,也可以做成报告,方便下一步计划的实施。
0x04 实验总结:
本次实验较为成功,向大家介绍了如何安装一个真正响彻业界的漏洞扫描器,又简单的利用了这个扫描器对目标网络进行扫描,并扫描出大量漏洞。当然这只是一次简单的扫描,而且用扫描器扫描虽然简单,但是首先他并不隐蔽(入侵检测设备会疯狂报警),扫描结果存在漏报。具有杀伤性等。
nessus的安装以及使用(带详细步骤)相关推荐
- python安装步骤图解-Python安装与卸载流程详细步骤(图解)
Python安装流程: 一.下载 在网上(输入网址https://www.python.org/downloads/)下载Windows最新的python程序(我电脑为64位) 二.安装 根据自己的电 ...
- python完整安装顺序_Python安装与卸载流程详细步骤(图解)
Python安装流程: 一.下载 在网上(输入网址https://www.python.org/downloads/)下载Windows最新的python程序(我电脑为64位) 二.安装 根据自己的电 ...
- 大数据基础学习三:Ubuntu下安装VMware Tools超详细步骤及需要注意的问题(以ubuntu-18.04.3、Mware Workstation 15.1.0 Pro为例)
大数据基础学习三:Ubuntu下安装VMware Tools超详细步骤及需要注意的问题 (以ubuntu-18.04.3.Mware Workstation 15.1.0 Pro for Window ...
- 安装mysql 5.1 详细步骤
安装mysql 5.1 详细步骤 下载mysql5.1 压缩包 下载链接:https://pan.baidu.com/s/1bm39EQme9Jng05sDwAyKzw 提取码:f8es 解压压缩包 ...
- centos7安装mysql5.7视频_Centos7安装MySQL5.7版本详细步骤
Centos7安装MySQL5.7版本详细步骤 Centos7安装MySQL5.7版本详细步骤 目录 1.安装前准备: 2. 安装mysql 2.1 下载并安装mysql官方的yum源 2.2 安装m ...
- Win11安装OBS Studio的详细步骤图文教程
Win11安装OBS Studio的详细步骤图文教程分享.一些用户为了进行更方便的视频直播录制功能,需要在电脑上安装OBS Studio.但是自己对这款软件比较陌生,而且因为它是英文的,不知道怎么安装 ...
- Linux安装及美化Typora详细步骤
Linux安装及美化Typora详细步骤 安装 下载解压 赋权 添加快捷方式 美化 下载主题 导入主题 当主力机换成Linux后,文档编写越来越倾向于Markdown,Typora是我用过最好用的Ma ...
- win7 安装Oracle 10g 数据库详细步骤教程
win7 安装Oracle 10g 数据库详细步骤教程 一:环境 操作系统:win 7 64位 内存:8G Oracle 10g 压缩包:oracle.7z 客户端:Oracle_client_win ...
- 台式计算机软件安装的完整过程,台式win7系统电脑安装网卡驱动程序的详细步骤...
我们都知道台式win7系统电脑是没办法连接无线上网的,如果想要连接WiFi上网就需要安装网卡驱动程序.如果遇到无线网卡驱动程序不正常了,上不了网了的问题,接下去系统城小编告诉大家台式win7系统电脑安 ...
- Linux离线安装python第三方库详细步骤
Linux离线安装python第三方库详细步骤 01 查看服务器上的OS版本 02 查看已安装的python版本 03 查看python3支持的whl 04 国内镜像源网站下载whl 05 最后执行 ...
最新文章
- 推荐100份:高并发高可用和中台一网打尽
- 档案信息服务器配置方案,档案馆档案信息化系统建设方案.doc
- java高并发(十九)死锁、spring线程安全
- CRM系统开发过程中的CRUD模板
- iOS SQLite语法基础
- Script error.全面解析
- pcap文件格式及写pcap文件
- Microsoft.VisualBasic.dll的妙用(开发中肯定会用到哦)
- 【面经】2018金山WPS前端笔试题 面试题
- mysql 统计请假天数_Javascript 计算请假天数
- deepdive的股权关系抽取实践
- 自动生产线实训考核装备
- 移动通信:1G到5G发展过程简析 -- 什么是5G?
- Android 源码目录结构
- 腾讯 微信春招nlp实习生一面二面(猝)
- 五万块钱买什么车好_5万元以下新车5万左右买什么车好
- linux access() rpm,Unix/LINUX rpm 命令示例
- chrome同步书签实现
- c语言奇数放左边偶数放右边,放在
- Microsoft详细介绍了OPSEC,SolarWinds黑客使用的取证技术