192.168.1.10登录入口,192.168.10.1在线登录

首页 > 实用技巧 > 作者:YD1662023-05-26 10:51:16

Nessus

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。

Nessus概述

Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示:

提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;

不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;

其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;

可自行定义插件;

NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;

完全支持SSL(Secure Socket Layer);

1. Nessus 安装

1.1 获取安装包

官网下载:​ ​http://www.tenable.com/products/nessus/select-your-operating-system​​

根据自己服务器型号选择版本

192.168.1.10登录入口,192.168.10.1在线登录(1)

可以根据我们自己的需求选择安装包。Nessus有两个版本,分别是Home(家庭版)和Professional(专业版)。这两个版本的区别如下所示:

家庭版:家庭版是免费的,主要是供非商业性或个人使用。该版比较适合个人使用,并且可以用于非专业的环境。

专业版:专业版是需要付费的。但是,可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能,如无线并发连接等。

对于大部分人来说,家庭版的功能都可以满足。所以,这里选择下载家庭版。在该界面单击Nessus Home下面的Download按钮。

1.2 获取激活码

​​ ​http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code​​选择免费的家庭版进行注册。

192.168.1.10登录入口,192.168.10.1在线登录(2)

在该界面填写一些信息,为了获取激活码。在该界面First Name和Last Name文本框中,用户可以任意填写。但是,Email下的文本框必须填写一个合法的邮件地址,用来获取邮件。当以上信息设置完成后,单击Register按钮。接下来,将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件,将会看到一串数字,类似XXXX-XXXX-XXXX-XXXX,即激活码。

安装

2. 安装:

上传安装包到服务器,执行如下命令:

rpm -ivh Nessus-10.0.2-es7.x86_64.rpm

192.168.1.10登录入口,192.168.10.1在线登录(3)

启动:

systemctl start nessusd.service 

3. Nessus启用

使用浏览器进行访问,例如,你的IP为192.168.1.10,则浏览器输入https://192.168.1.10:8834。 需要注意的是Linux下https协议。

首先我们需要注册一个登录名和密码。

接下来就是填写注册码,就是刚才我们邮箱获得的注册码,注意此处选择家庭版。

接下来就是等待安装插件了。

192.168.1.10登录入口,192.168.10.1在线登录(4)

成功安装成功进入主界面

192.168.1.10登录入口,192.168.10.1在线登录(5)

192.168.1.10登录入口,192.168.10.1在线登录(6)

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.