1、Nessus简介
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,且提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
2、Nessus原理
Nessus是一种典型的基于客户/服务器结构的网络扫描系统。客户端包括用户配置工具和结果存储/报告生成工具。服务器端包括一个扫描方法库(由插件组成)、当前活动扫描知识库和一个扫描引擎。Nessus的扫描方法采用的是插件技术。插件是用脚本语言编写的子进程,通常系统先制定扫描策略,然后扫描进程根据策略调用一系列插件来执行漏洞扫描,检测出系统中存在的一个或多个漏洞。通常一个插件负责扫描一个或一类漏洞。
3、Nessus安装
3.1、Windows下安装
前往官网下载相应安装包
启动安装程序,下一步安装即可
安装完成,自动打开Nessus
若未成功打开Nessus,可手动找到Nessus Web Client
程序或在浏览器中直接访问 https://localhost:8834
获取激活码(邮箱一定写正确,否则收不到激活码)
输入激活码(从邮箱中复制过去即可)
注册一个账户,设置用户名和密码,Submit
“耐心”等待其下载插件(注意,选择一个网速好的地方能省心不少,前人之鉴)
若第一次下载插件失败,想要重新下载,可参考这篇文章的步骤,当然也可删除Nessus程序,重新安装
等待其插件编译
等待结束,Welcome to Nessus!
3.2、Kali下安装
同样,前往官网下载对应安装包
将下载好的安装包拖到kali中
安装Nessus
dpkg -i Nessus-8.13.1-debian6_amd64.deb
启动Nessus
systemctl start nessusd.service
或者在浏览器中访问https://kali:8834/
获取激活码及后面的步骤与Windows下一致,不再赘述。
4、Nessus试用
设置目标网站信息
开始扫描
…
查看扫描结果
查看扫描结果详情
更多Nessus内容待你探索!
5、参考资料
[1] nessus原理
[2] 渗透测试技术----工具使用(二)–Nessus工具下载及使用(安装在Kali上)