漏洞掃描與分析-Nessus-8.7.2最新版-安裝-部署-使用

漏洞掃描與分析-Nessus

2019/10/10 Chenxin

簡介

官網 https://zh-cn.tenable.com/ 產品 https://zh-cn.tenable.com/products/nessus

Nessus是著名信息安全服務公司tenable推出的一款漏洞掃描與分析軟件，號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它"。儘管這個掃描程序能夠免費下載獲得，可是要從Tenable更新到全部最新的威脅信息,每一年的直接訂購費用是$1,200，也就是每月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下均可以使用 Nessus。Nessus目前分爲四個版本：Nessus Essentials、Nessus Professional等。其中Essentials版本爲免費版本.

註冊以獲取激活碼(也能夠跳過此,在安裝Nessus過程當中申請)

https://zh-cn.tenable.com/products/nessus/nessus-essentials 激活碼只能使用1次.下次須要從新申請.

安裝

參考 https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm

1.安裝Kali linux Kali Linux 在滲透測試和白帽子方面是業界領先的 Linux 發行版。默認狀況下，該發行版附帶了大量入侵和滲透的工具和軟件，而且在全世界都獲得了普遍承認.包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.目前Kali Linux的最新版本爲2019.3

1.1 下載安裝鏡像 https://www.kali.org/downloads/ 選擇"Kali Linux 64-Bit",大約3GB.

1.2 安裝 若是是虛擬機Fushion,則"建立自定虛擬機"方式.選擇「Linux」->"Debian 8.x 64-bit".

1.3 修改IP,DNS,SSH,VIM初始化 參考文檔"Debian類系統相關"說明.

2.安裝Nessus 2.1 軟件下載 https://www.tenable.com/downloads/nessus 當前版本 Nessus - 8.7.2 對應kali(Debian8)系統的版本 Nessus-8.7.2-debian6_amd64.deb (Debian 6, 7, 8, 9 / Kali Linux 1, 2017.3 AMD64)

2.2 激活碼 當前郵件裏的激活碼 Activating Your Nessus Essentials Subscription Your activation code for Nessus Essentials is: 4510-EDD5-AA12-B217-500B

2.3 安裝

root@kali:~/下載# dpkg -i Nessus-8.7.2-debian6_amd64.deb 
正在選中未選擇的軟件包 nessus。
(正在讀取數據庫 ... 系統當前共安裝有 352904 個文件和目錄。)
準備解壓 Nessus-8.7.2-debian6_amd64.deb  ...
正在解壓 nessus (8.7.2) ...
正在設置 nessus (8.7.2) ...
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start
 - Then go to https://kali:8834/ to configure your scanner

正在處理用於 systemd (241-7) 的觸發器 ...

Nessus採用的B/S架構,進入頁面 https://192.168.143.137:8834/ (kali機器的IP是137) 選擇對應的Nessus版本(Essentials).輸入上面的激活碼. 建立用戶 chanix 密碼 NESSUS123 以後會自動進入 "Downloading plugins..."開始下載安裝插件.(時間比較久). 若是由於網絡問題,會致使安裝失敗,同時給出命令行嘗試方式"/opt/nessus/sbin/nessuscli update"(經過加速鏈路安裝的時候是失敗的).

啓停

說明,每次啓動的時候,都會先初始化,會比較花時間.可能須要幾十分鐘. service nessusd start service nessusd stop

訪問 https://192.168.143.137:8834/

使用方法

1.掃描 1）點擊界面中的new scan 2）選擇一個可用的掃描模版，通常都選擇advanced scan 3）進入基本配置過程，其中name最好用英文，Description可寫可不寫，Folder選擇My Scan，Target輸入待掃描的主機ip，如192.168.2.100,除了這些基本信息還能夠根據需求配置一些額外的信息 4）配置完成後進入界面，點擊圖中的「開始」圖標開始掃描 5）點擊圖中的Export,能夠選擇要導出掃描報告的格式，通常咱們都選擇pdf格式 6）打開報告，查看掃描的結果和掃描到的漏洞描述

2.NESSUS的高級掃描方法 參考：https://www.freebuf.com/column/144167.html

原文出處：https://www.cnblogs.com/chanix/p/11669996.html