使用nessus进行漏洞扫描的过程

关键词：

对于一个服务器运维工作者，掌握和运用一门漏洞扫描的工具也是行走江湖的必备项，Nessus就是漏洞扫描的强力武器。nessus为一款当下比较流行的系统弱点扫描与分析软件，他的优点是操作简单（配置几乎全web化），而且页面精美、扫描项广泛；缺点就是目前不支持中文...

要安装Nessus，需要登陆https://www.tenable.com/products/nessus/select-your-operating-system ,选择对应的系统，我这个服务器是centos 7，那么就选择下图里红色的那个rpm包：

点击之后，出来一个同意条款，同意之后就开始自动下载。但是要安装nessus仅仅有程序是不够的，还需要一个对应的验证码，在上面那个界面里，下拉一点有一个“get an activation code”的check，点击之后跳转到https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code ，里选择家用free版，点击下面的“register now”：

注册是很简单的，填写名称和电邮就可以了。不久后就会在电子邮件里面获得一个校验码。

把下载的那个Nessus-6.11.1-es7.x86_64.rpm包上传到centos之后，#rpm -ivh Nessus-6.11.1-es7.x86_64.rpm 进行安装，安装完成之后，#service nessusd start启动进程，启动完毕之后，使用#netstat -lnpt|grep 8834，来检查一下8834端口是否被监听，如图：

端口监听OK，那么在浏览器里输入"https://服务器外网IP地址:8834" 打开控制web界面  ，如果有提示当前连接不安全，无视掉就可以。nessus的欢迎界面如下：

注册一个账号之后，在这个界面里面选择home那一条，输入邮箱里面获得的那个注册码：

整个的配置就完事了，继而就是nessus自动安装的过程，大约需要几分钟：

整个安装完毕之后，就会看到nessus的主界面，简单明了的风格：

至此整个nessus的安装过程结束，然后就是配置扫描策略以及启动扫描任务。

nessus扫描漏洞的流程很简单：需要先"制定策略"，然后在这个策略的基础上建立"扫描任务"，然后执行任务。首先，我们先建立一个policy，如图：

点击“New Policy”之后，就会出现很多种扫描策略，这里我们选择"Advanced Scan"(高级扫描)：

 

我给这个测试的扫描策略，起名叫"chenchenchen"，如图：

对于上面这个图，Permissions是权限管理，是否可以准许其他的nessus用户来使用你这个策略；Discovery里面有主机发现、端口扫描和服务发现等功能；assessment里面有对于暴力攻击的一些设定；Report里面是报告的一些设定；Advanced里面是一些超时、每秒扫描多少项等基础设定，一般来说这里默认就好。我们主要来看看那个“plugins”。

Plugins里面就是具体的策略，里面有父策略，具体的父策略下面还有子策略，把这些策略制定得体的话，使用者可以更加有针对性的进行扫描。比如我这个策略是针对于centos系统的扫描策略，那么一些冗余的项目大可以完全不要，举个例子：

在上面这个图里面，我不需要“amazon linux local security checks”这个“亚马逊linux本地安全检查”父策略，那就把它disabled掉，而对于“centos local security checks”这个父策略呢，我又部需要那几个关于bind的子策略，那我就单独把那些子策略disabled掉，这样等等操作，就搭配成为了一个用时不长但是又包含了所有制定的检查项的策略，然后点击“save”保存。

保存完后，我们就发现policy里多了一条chenchenchen的记录：

既然策略有了，现在我们就来制定一个任务。在主界面里选择“My Scans”,点击“New Scans”,这个时候还是有很多个图标，但是我们选择后面的“User defined”，如图：

这里我们就看到了我们已经制定好的那个chenchenchen策略，点击这个chenchenchen之后，就要给这个依赖chenchenchen策略的任务起名字以及需要扫描的网络段，由于我这个测试机的内网ip段是10.132.27.0，于是我就写了“10.132.27.0/24”，任务名字叫chentest：

点击save保存之后，就会看到My Scans里多了这个chentest的任务，点击三角播放箭头，那么这个任务就开始执行了！如图：

从该界面可以看到扫描任务的状态为Running（正在运行），表示chentest扫描任务添加成功。如果想要停止扫描，可以单击方块（停止一下）按钮。如果暂停扫描任务，单击暂停按钮。

扫描完毕之后，我们就会看到一个结果反馈，如图：

具体的颜色代表，在旁边有描述，例子里这些蓝色的info代表没有重大漏洞，点击一下蓝色，还会出现更加详细的信息，包括IP地址、操作系统类型、扫描的起始时间和结束时间：

同时，nessus还支持pdf、web、csv等多种方式汇报扫描结果，至此，整个nessus漏洞扫描的全过程就结束了。

最后的最后，如果您觉得本文对您升职加薪有帮助，那么请不吝赞助之手，刷一下下面的二维码，赞助本人继续写更多的博文！

本文出自 “生活就是等待戈多” 博客，请务必保留此出处http://chenx1242.blog.51cto.com/10430133/1975305

nessus导入cookie进行web应用安全扫描

在不导入Cookie使用Nessus进行扫描的时候，扫描的结果是比较简单的，很多深层的问题无法被扫描出来。需要我们手动导入Cookie，带着Cookie的状态扫描的结果会更详细更深入，以下是操作步骤:在网站登录状态下，在浏览器地址栏... 查看详情

漏洞扫描工具之nessus(代码片段)

5.1使用NessusNessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端... 查看详情

nessus破解教程(代码片段)

...考文章0x01Nessus简介Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各... 查看详情

kali下安装nessus

 Nessus是一款商业的漏洞扫描工具，当然它也提供用于个人使用的免费版，但是对其中一些功能进行了限制。 打开地址：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code 希望这个地址在你看到时还没有失... 查看详情

windows操作系统上安装破解nessus

1、Nessus简介　　Nessus是一款功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在安全漏洞。该系统被设计为client/sever模式，服务器端负责进... 查看详情

nessus安装及使用

 1.安装注册 （1）从https://www.tenable.com/products/nessus/select-your-operating-system上下载对应操作系统版本的nessus,结果如下：（以windows操作系统为例）（2）下载下来之后按照一般软件的安装过程进行安装,安装过程可以更改默认安... 查看详情

漏洞扫描器和nessus分析

...基本原理及其关键技术分析简单分类和扫描引擎技术网络漏洞扫描系统的5个构成工作原理Nessus源代码分析参考NESSUS基本原理及其关键技术分析简单分类和扫描引擎技术  漏洞扫描技术可分为两类：主机漏洞扫描技术，... 查看详情

信息收集2-漏洞扫描

一、实验名称：漏洞扫描二、实验环境：（实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数）Windows10、VMwareWorkstationPro、kali-2019.4、WindowsXp三、实验原理：（实验对应的原理和基础知识描述）该实验利用nessus工具... 查看详情

nessus离线安装及升级插件

最近做客户的内网主机漏洞扫描，申请了一台内网主机做扫描服务器，安装Nessus。由于客户严格限制内网主机不能开通外网访问权限，折腾了一下Nessus离线激活和离线更新漏洞插件，详细过程截图记录。一、安装、激活Nessus1.注... 查看详情

nessus本地扫描

第一次使用nessus,so适合小白看看1.新建扫描、配置策略：起个名字，description是详细记录，类似于说明；targets是要访问的主机ip地址或者网段，必填项  选择好之后save2.开始扫描3、分析扫描结果  查看详情

网络安全nessus工具安装激活教程，三分钟手把手教会(代码片段)

Nessus工具介绍Nessus号称是世界上最流行的漏洞扫描程序，而且它开源，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus... 查看详情

nessus

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。centos7环境下Nessus安装以后长时间没用，突然忘记用户名跟密码，简单的命令修改密码：1.跳转到Nessus目... 查看详情

centos6搭建nessus

Nessus号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从TenableNetworkSecurity更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux,FreeBSD,Solaris,MacOSX和Windows下... 查看详情

快速上手nessus---入门篇(代码片段)

文章目录Nessus是个啥玩意？漏洞扫描又是个啥？常用的漏扫手段有哪些呢？如何更好的进行漏洞扫描？Nessus优缺点？Nessus由啥组成？Nessus部署按照咋样的思路呢？首次登陆Nessus，可以做哪些简单配... 查看详情

vmware虚拟机网络适配器使用记录(代码片段)

...机能够借助宿主机静态IP进行Nessus扫描实验过程对照测试使用小结桥接模式虚拟机能够借助宿主机静态IP进行Nessus扫描@author:南瓜pump@date:2021-11-30实验过程事项说明备注内网IP配置静态IP-问题NAT模式，虚拟机中配置有线连... 查看详情

kali之nessus安装及pluginsdownloadfail解决方法

...　最近，因科研需要，学习Nessus。　　Nessus是一款优秀的漏洞扫描软件，在其v6HOME版本中在线更新漏洞插件不成功，采用离线更新，成功地更新了插件，在此将更新方法进行分享。  1、Nessus软件安装包的下载   ... 查看详情

漏洞扫描

使用，比较Nessus，AWVS，OpenVas以及其他收集到的漏洞扫描器1.Nessus:是目前全世界最多人使用的系统漏洞扫描与分析软件提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件,Nessus可同时在本机或远... 查看详情

漏洞扫描awvs+nessus(docker版)

参考技术A转自：https://blog.lfoder.cn/2020/06/04/漏洞扫描-AWVS-Nessus-Docker版/Docker源长期及时更新，感谢雷石安全实验室。在docker仓库已经打包好2个扫描器，分别是awvs13和nessus，供广大兄弟们使用。 查看详情