第一步:安装Nessus

您可以从Tenable官方网站下载适用于您的操作系统的Nessus安装程序。安装过程非常简单,并且会引导您完成设置向导。

第二步:启动Nessus

在安装Nessus后,您需要启动Nessus服务并登录Web界面。您可以使用以下命令来启动Nessus服务:

sudo systemctl start nessusd.service

该命令将启动Nessus服务。然后,您可以在Web浏览器中访问 https://localhost:8834/ 地址来登录Nessus Web界面。

第三步:创建扫描任务

在成功登录后,您需要创建一个新的扫描任务。您可以使用以下命令创建一个新的扫描任务:

nessuscli scan new name="My Scan" description="New Scan Description" targets="192.168.1.0/24" policy=1

该命令将创建一个名为 "My Scan" 的扫描任务,其描述为 "New Scan Description",目标为 192.168.1.0/24 子网,使用策略1。

第四步:配置扫描选项

您可以使用以下命令配置扫描参数:

  • 配置端口范围:
nessuscli scanner set <scanner-name> portrange=<port-range>

例如,要将端口范围设置为1到1024,可以使用以下命令:

nessuscli scanner set nessus portrange=1-1024
  • 配置主机发现选项:
nessuscli scanner set <scanner-name> ping_host=<true/false>

例如,要启用主机发现选项,请使用以下命令:

nessuscli scanner set nessus ping_host=true

第五步:执行扫描任务

在配置参数后,您可以使用以下命令执行扫描任务:

nessuscli scan launch <scan-id>

该命令将启动指定的扫描任务。

第六步:查看扫描结果

扫描完成后,您可以使用以下命令获取扫描结果:

  • 查看所有扫描结果:
nessuscli report list
  • 查看指定扫描任务结果:
nessuscli report list --scan-id=<scan-id>
  • 导出报告:
nessuscli report export --format=<format> --report=<report-id> --output-file=<filename>

例如,要将报告导出为PDF格式并保存到 "/home/user/reports" 目录中,请使用以下命令:

nessuscli report export --format=pdf --report=<report-id> --output-file=/home/user/reports/my_report.pdf

总结:

Nessus是一种功能强大的漏洞扫描器,可帮助用户发现网络上可能的安全漏洞。本教程涵盖了安装、配置和使用Nessus的基础知识。我们还介绍了一些常用命令,帮助您更好地使用Nessus。如果您需要更深入地了解其高级功能,请参阅相关文档或在线资源。