Nessus的安装和基本使用
Nessus是出名信息宁静办事公司tenable推出的一款毛病扫描与分析软件,号称是”天下上最盛行的毛病扫描步骤,全天下凌驾75,000个构造在使用它”。只管这个扫描步骤可以无偿下载取得,但是要从Tenable更新到一切最新的要挟信息,每年的直接订购用度是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus现在分为四个版本:Nessus Home、Nessus Professional、Nessus Manager、Nessus Cloud。此中home版本为无偿版本
安装
在tenable官方主页下载Nessus home版本安装包(选择 kali linux64位或32位安装包):
http://www.tenable.com/products/nessus/select-your-operating-system
一定要下载准确的版本:核实利用体系、软件包体系架构等
安装软件:
设置软件。安装完成后使用下令 /etc/init.d/nessusd start 举行启动。
欣赏器中启动软件。Nessus接纳的B/S架构,在欣赏器中输入https://127.0.0.1:3384 即可掀开Nessus主页,启动之后必要设置办理帐号和暗码,设置完之后必要输入Active code(激活码)才可以举行插件的更新安装,Active code获取办法如下:拜候
http://www.tenable.com/products/nessus/nessus-homefeed 举行注册,填写准确邮箱,注册完成会收到邮件,邮件中就有Active code。输入Active code之后就可以开头下载安装插件了。
下载终了后,就可以进利用用了。
扫描
1)点击界面中的new scan:
2)选择一个可用的扫描模版,寻常都选择advanced scan
3)进入基本设置历程,此中name可以任意但最好使用英文,Description可写可不写,Folder选择My Scan,Target输入待扫描的主机ip,比如192.168.2.100,除了这些基本信息还可以依据需求设置一些分外的信息
4)设置完成后进入如下界面,点击图中的“开头”图标开头扫描
5)点击图中的Export,可以选择要导出扫描报告的格式,寻常我们都选择pdf格式
6)掀开报告,查察扫描的后果和扫描到的毛病形貌