Nessus踩坑全纪录

  • 安装过程
  • 扫描过程
  • 配置过程


最近工作需要,用到了nessus,从安装到扫描,大概摸索了三四天,记录下来防止日后需要

安装过程

  • 我是在公司给我提供专门用来漏扫的笔记本上下载的,先是尝试下载官方版,发现有ip限制。公司给我的任务是进行一个全盘的漏扫,大概有600多个C段,迫于时间压力,下载了不限制ip的版本,具体操作参考wx公众号-萌新学安全
  • 教程里需要下载8.11版本,但是官网上没有找到该版本的下载安装包(可能是我太笨没找到),最后在网上找到了8.11.1安装包,需要安装包请点击
  • 成功下载安装包之后,如果之前安装过Nessus,请在控制面板卸载Nessus和Winpcap(之前我有Winpcap,但是Nessus安装过程中提示:
    A newer version of WinPcap is already installed on this machine,所以我就把原先版本卸载了,暂时也用不到)
  • Nessus默认安装路径为C:\Program Files\Tenable\Nessus,千万不要安装在默认路径!!可能会有一些文件被隐藏,我最后是放在了E盘
  • 安装路径不能有中文!!!!!!切记切记
  • 选择路径之后开始下载,弹窗全部选是,会给你安装Winpcap,确定就Vans了

安装步骤公众号很详细,之后没遇到问题,直接跳过

扫描过程

  • 扫描任务开始的时候,无论你修改扫描配置,还是修改全局的高级设置,只有在扫描结束之后的下一次扫描才能生效
  • 可以开多个扫描任务,如果任务很多建议分开
  • Nessus高级扫描太慢,如何提速?我选择使用基本扫描,如果任务多就分开多个扫描任务,默认Nessus的配置是对任务数量没有限制的,多建几个任务

网上很多各种扫描的介绍,这里不再一一分析

配置过程

  • 为了提速,先修改setting里的advanced,我选择提高max_hosts,默认是5,我目前提高到10电脑性能还不错,具体参数讲解
  • 然后再创建基础扫描,修改advanced为custom,修改每次扫描最大主机数为10,多线程吃CPU,多并发吃内存,随时观察Nessu自带的仪表盘

公司给配的电脑内存16G,只开一个高级任务,一天加通宵也就扫描三四百台主机,四五个C段,而我需要几天内扫描将近600个C段,现在开了10多个basic scan基础扫描,同时扫描主机数为60~70,感觉还可以再提高