Nessus 工具学习

Nessus 工具学习

  • [1.1 工具的下载路径](#1.1 工具的下载路径)
  • [1.2 工具的安装流程](#1.2 工具的安装流程)
  • [1.3 工具的详细使](#1.3 工具的详细使)
    • [1.3.1 配置参数](#1.3.1 配置参数)
    • [1.3.2 测试实验](#1.3.2 测试实验)

Nessus具有强大的漏洞扫描引擎,可以对目标网络进行全面的扫描,以识别各种类型的漏洞和安全问题。它支持多种扫描模式,包括主动扫描、被动扫描和准入扫描。用户可以根据需要选择合适的扫描模式来评估网络的安全性。

1.1 工具的下载路径

进入官网下载:https://www.tenable.com/downloads/nessus?loginAttempted=true

选择版本和相应的操作系统进行下载

1.2 工具的安装流程

  1. 双击打开下载的.mis 文件,next

  2. I accept...,next

  3. 修改安装路径,next

  4. install

  5. finish,之后会进入网页

  6. 注册

    用此链接进行注册,获取验证码

    https://zh-cn.tenable.com/tenable-for-education/nessus-essentials?edu=true

  7. 点击 Connect via SSL

  8. 点击 continue

  9. 选择红框中的的,continue

  10. 第六步注册的时候已经获取了验证码(已发送到邮箱如下图)获取了激活码,这里可以直接跳过,将邮箱中的激活码粘贴。


  11. 创建账户,点击 Submitting

  12. 等待初始化,过程可能有些漫长。

  13. 完成后输入第 11 步的用户名和密码登录,进入系统系统后的界面如图

1.3 工具的详细使

1.3.1 配置参数

  1. 常规设置介绍

1.3.2 测试实验

  1. 第一次进入后等待插件加载完成

    扫描主机 host

  2. 点击New Scan新建一个扫描。

  3. 选择Basic Network Scan,进行配置项目名称,对项目的描述,以及最重要的目标 IP 地址

  4. 如果有目标主机的账号、密码,我们可以点击"Credentials",进行配置。如果是 linux 系统就配置 SSH,windows 就配置 windows

  5. 还可以查看要用到的插件,点击"Plugins"进行查看。

  6. 全部配置完成之后,我们点击"Save",进行保存,这样在"My Scan"就能看见之前配置过的 win10。

  7. 开始扫描,用鼠标点击就能看到详细信息

  8. 点击"Vulnerabilities",就能看见所有的漏洞,以及详细信息

  9. 查看漏洞的具体信息


  10. 生成扫描报告

  • 选择报告的格式和模版,点击生成报告
  • 导出的报告

相关推荐
寒山李白1 小时前
JavaSE核心知识点01基础语法01-04(数组)
java·学习·数组
Suckerbin1 小时前
BBS (cute): 1.0.2靶场渗透
安全·网络安全
BOB-wangbaohai1 小时前
Flowable7.x学习笔记(十八)拾取我的待办
笔记·学习
叫我王富贵i2 小时前
0基础学习鸿蒙开发-HarmonyOS4
学习·华为·harmonyos·arkts
十年之少2 小时前
引用第三方自定义组件——微信小程序学习笔记
笔记·学习·微信小程序
漠月瑾-西安3 小时前
2024 网络安全回顾与 2025 展望:守护数字世界的新征程
web安全·网络安全·2024年网络安全回顾·2025年网络安全展望
2501_916008893 小时前
iOS与HTTPS抓包调试小结
websocket·网络协议·tcp/ip·http·网络安全·https·udp
可怜的Tom被玩弄于股掌之中4 小时前
sqli-labs靶场通关保姆级教学(Get传输篇)Less-1Less-10
网络·sql·安全·web安全·网络安全
ll7788114 小时前
C++学习之路,从0到精通的征途:stack_queue的模拟实现及deque原理介绍
开发语言·c++·笔记·学习·职场和发展
LVerrrr4 小时前
Missashe考研日记-day31
学习·考研