Nessus是一款功能强大的漏洞扫描工具,用于识别系统、网络和应用中的安全漏洞。本文将提供Nessus的快速安装与使用指南,帮助迅速上手这款工具。
一、安装Nessus
1. 下载Nessus安装包
首先,访问Nessus官方网站(https://www.tenable.com/downloads/nessus?loginAttempted=true),根据操作系统选择合适的版本进行下载。下载完成后,将得到一个安装包文件。
2. 安装Nessus
双击安装包文件,按照提示完成安装过程。在安装过程中,需要接受软件许可协议、选择安装位置等。
3. 注册账号
安装完成后,Nessus会自动从浏览器弹出访问页面,点击Connect via SSL访问,勾选Register offline,选择Managed scanner,然后选Tenable.sc(Tenable.sc指本地私有化部署,而Tenable.io指SaaS服务,云端管理),最后根据提示创建nessus登录账号密码,等待插件下载安装完成(此过程有些漫长,请耐心等待)
4.激活Nessus
安装完成后,输入账号密码登录可以看到页面是没有授权,无法使用。需要访问Nessus官方网站注册一个账户(https://zh-cn.tenable.com/products/nessus/nessus-essentials),并获取激活码。然后,在Nessus中输入Activation Code激活码以完成激活。默认免费授权为一次可扫描16个IP。
二、使用Nessus进行漏洞扫描
1. 创建一个新的扫描
在Nessus主界面,点击“New Scan”按钮创建一个新的扫描任务。在弹出的对话框中,为扫描任务命名,并选择要扫描的目标(可以是IP地址、域名)
2. 配置扫描设置
在扫描设置界面,可以选择不同的扫描模板。模板决定了Nessus将执行哪些类型的漏洞检查。根据需求选择合适的模板。此外,可以自定义扫描设置,如端口范围、扫描速度等。
3. 启动扫描
配置完成后,点击“Save”按钮保存设置,并点击“Launch”按钮启动扫描。扫描过程中,Nessus将自动检测目标系统中的漏洞。
4. 查看扫描结果
扫描完成后,可以在Nessus主界面的“Scans”选项卡下查看扫描结果。点击扫描任务名称,将看到详细的漏洞报告,包括漏洞描述、严重程度、建议的修复措施等信息。
5.服务启动与停止
nessus默认开机自启,如果需要停止或重启服务,可进入services.msc中,选择Tenable Nessus 右键选择停止或重启服务。
或以管理员身份进入cmd,输入以下命令进行停止或启动
net stop "Tenable Nessus"``net start "Tenable Nessus"
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
标签:漏洞,扫描,就够,nessus,网安,使用指南,Tenable,Nessus From: https://blog.csdn.net/logic1001/article/details/142332398