Nessus 工具学习

Nessus 工具学习

  • [1.1 工具的下载路径](#1.1 工具的下载路径)
  • [1.2 工具的安装流程](#1.2 工具的安装流程)
  • [1.3 工具的详细使](#1.3 工具的详细使)
    • [1.3.1 配置参数](#1.3.1 配置参数)
    • [1.3.2 测试实验](#1.3.2 测试实验)

Nessus具有强大的漏洞扫描引擎,可以对目标网络进行全面的扫描,以识别各种类型的漏洞和安全问题。它支持多种扫描模式,包括主动扫描、被动扫描和准入扫描。用户可以根据需要选择合适的扫描模式来评估网络的安全性。

1.1 工具的下载路径

进入官网下载:https://www.tenable.com/downloads/nessus?loginAttempted=true

选择版本和相应的操作系统进行下载

1.2 工具的安装流程

  1. 双击打开下载的.mis 文件,next

  2. I accept...,next

  3. 修改安装路径,next

  4. install

  5. finish,之后会进入网页

  6. 注册

    用此链接进行注册,获取验证码

    https://zh-cn.tenable.com/tenable-for-education/nessus-essentials?edu=true

  7. 点击 Connect via SSL

  8. 点击 continue

  9. 选择红框中的的,continue

  10. 第六步注册的时候已经获取了验证码(已发送到邮箱如下图)获取了激活码,这里可以直接跳过,将邮箱中的激活码粘贴。


  11. 创建账户,点击 Submitting

  12. 等待初始化,过程可能有些漫长。

  13. 完成后输入第 11 步的用户名和密码登录,进入系统系统后的界面如图

1.3 工具的详细使

1.3.1 配置参数

  1. 常规设置介绍

1.3.2 测试实验

  1. 第一次进入后等待插件加载完成

    扫描主机 host

  2. 点击New Scan新建一个扫描。

  3. 选择Basic Network Scan,进行配置项目名称,对项目的描述,以及最重要的目标 IP 地址

  4. 如果有目标主机的账号、密码,我们可以点击"Credentials",进行配置。如果是 linux 系统就配置 SSH,windows 就配置 windows

  5. 还可以查看要用到的插件,点击"Plugins"进行查看。

  6. 全部配置完成之后,我们点击"Save",进行保存,这样在"My Scan"就能看见之前配置过的 win10。

  7. 开始扫描,用鼠标点击就能看到详细信息

  8. 点击"Vulnerabilities",就能看见所有的漏洞,以及详细信息

  9. 查看漏洞的具体信息


  10. 生成扫描报告

  • 选择报告的格式和模版,点击生成报告
  • 导出的报告

相关推荐
心中有国也有家11 小时前
AtomGit Flutter 鸿蒙客户端: ChangeNotifier 模式
学习·flutter·华为·harmonyos
取地址符12 小时前
C++学习笔记(基于learn-cxx)(1)
c++·经验分享·笔记·学习
恣逍信点13 小时前
主观是客观的聚焦
人工智能·学习·程序人生·生活·业界资讯·交友·哲学
打球她不香吗13 小时前
本周ALLegro学习内容的总结
学习·allegro
其实防守也摸鱼14 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
冰可乐配15 小时前
fmpeg音频编码组件aac(Advanced Audio Coding (AAC) encoder)学习
学习·音视频·aac
憧憬成为java架构高手的小白15 小时前
MySQl学习
学习
三品吉他手会点灯16 小时前
嵌入式机器学习 - 学习笔记1.1.1 - 什么是机器学习?
c语言·人工智能·笔记·嵌入式硬件·学习·机器学习
程序猿小泓16 小时前
从 Claude Code 学 Agent Harness:一个前端工程师的 AI Agent 学习笔记
前端·人工智能·学习
minglie117 小时前
Axi4Full转SMMR突发读写和单次读写对比
学习