漏洞扫描与分析-Nessus-8.7.2最新版-安装-部署-使用

漏洞扫描与分析-Nessus

2019/10/10 Chenxin

简介

官网 https://zh-cn.tenable.com/ 产品 https://zh-cn.tenable.com/products/nessus

Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件，号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序能够免费下载获得，可是要从Tenable更新到全部最新的威胁信息,每一年的直接订购费用是$1,200，也就是每月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下均可以使用 Nessus。Nessus目前分为四个版本：Nessus Essentials、Nessus Professional等。其中Essentials版本为免费版本.

注册以获取激活码(也能够跳过此,在安装Nessus过程当中申请)

https://zh-cn.tenable.com/products/nessus/nessus-essentials 激活码只能使用1次.下次须要从新申请.

安装

参考 https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm

1.安装Kali linux Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认状况下，该发行版附带了大量入侵和渗透的工具和软件，而且在全世界都获得了普遍承认.包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.目前Kali Linux的最新版本为2019.3

1.1 下载安装镜像 https://www.kali.org/downloads/ 选择"Kali Linux 64-Bit",大约3GB.

1.2 安装 若是是虚拟机Fushion,则"建立自定虚拟机"方式.选择“Linux”->"Debian 8.x 64-bit".

1.3 修改IP,DNS,SSH,VIM初始化 参考文档"Debian类系统相关"说明.

2.安装Nessus 2.1 软件下载 https://www.tenable.com/downloads/nessus 当前版本 Nessus - 8.7.2 对应kali(Debian8)系统的版本 Nessus-8.7.2-debian6_amd64.deb (Debian 6, 7, 8, 9 / Kali Linux 1, 2017.3 AMD64)

2.2 激活码 当前邮件里的激活码 Activating Your Nessus Essentials Subscription Your activation code for Nessus Essentials is: 4510-EDD5-AA12-B217-500B

2.3 安装

root@kali:~/下载# dpkg -i Nessus-8.7.2-debian6_amd64.deb 
正在选中未选择的软件包 nessus。
(正在读取数据库 ... 系统当前共安装有 352904 个文件和目录。)
准备解压 Nessus-8.7.2-debian6_amd64.deb  ...
正在解压 nessus (8.7.2) ...
正在设置 nessus (8.7.2) ...
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start
 - Then go to https://kali:8834/ to configure your scanner

正在处理用于 systemd (241-7) 的触发器 ...

Nessus采用的B/S架构,进入页面 https://192.168.143.137:8834/ (kali机器的IP是137) 选择对应的Nessus版本(Essentials).输入上面的激活码. 建立用户 chanix 密码 NESSUS123 以后会自动进入 "Downloading plugins..."开始下载安装插件.(时间比较久). 若是由于网络问题,会致使安装失败,同时给出命令行尝试方式"/opt/nessus/sbin/nessuscli update"(经过加速链路安装的时候是失败的).

启停

说明,每次启动的时候,都会先初始化,会比较花时间.可能须要几十分钟. service nessusd start service nessusd stop

访问 https://192.168.143.137:8834/

使用方法

1.扫描 1）点击界面中的new scan 2）选择一个可用的扫描模版，通常都选择advanced scan 3）进入基本配置过程，其中name最好用英文，Description可写可不写，Folder选择My Scan，Target输入待扫描的主机ip，如192.168.2.100,除了这些基本信息还能够根据需求配置一些额外的信息 4）配置完成后进入界面，点击图中的“开始”图标开始扫描 5）点击图中的Export,能够选择要导出扫描报告的格式，通常咱们都选择pdf格式 6）打开报告，查看扫描的结果和扫描到的漏洞描述

2.NESSUS的高级扫描方法 参考：https://www.freebuf.com/column/144167.html

原文出处：https://www.cnblogs.com/chanix/p/11669996.html