0x00 简介
Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分为四个版本:Nessus Essentials、Nessus Professional等。其中Essentials版本为免费版本.
下载地址
官网下载:https://www.tenable.com/downloads/nessus
目前是8.10最新版,云盘下载提取码:qd5j
0x01 安装
Nessus可以安装在windows也可以安装在linux下,之前都装过,改成下deb而已,基本一样,这次主要写windows吧。
搞它!中间有些插件是需要装的,等,期间还给我自动重启了一次。。。!
安装完了后,弹出web界面
点击Connect via SSL
选Essentials,然后再Continue
填好以后点email拿码,如果已经有码了就点Skip,这个码只能用一次。
https://www.tenable.com/products/nessus/activation-code,这个是申请码的站。
继续走
点Submit后就自动下载插件
这个插件下得贼慢,等!。。。然后去开了个加速。。
掉线了。。。进入安装目录,执行提示的命令
快了一丢丢,还是等。。。
终于好了,中间失败了,但是还是能登陆了。
看起来有点像awvs,原来好像不是这样吧。。。
0x02 基本使用
进行有个导航填地址就可以进行快速扫描。
等待DNS解析。
勾上后运行扫描即可。
自动扫就完事,这段时间先说下面板policies里面相当于是扫描的功能分类,还是很全面的。Plugin Rules需要填插件ID的,具体的去官网上找。
有个搜索需要扫什么可以自己在官网上搜,也可以在新建扫描的时候查看
新建策略,可以用来限制扫描策略,比如下面,扫192.168.181.1的时候就隐藏RDP漏洞结果,看个人了。
好了,刚刚的结果出来了。2003太惨了。。还可以导出报表
先这样了。