本帖最后由 adds 于 2023-10-7 14:18 编辑
1、Nessus介绍
Nessus号称是世界上最流利的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远程上摇控,进行系统的漏洞分析扫描。 用途:Nessus这款工具不只广泛用于漏洞扫描,不少等保评级测试公司也将其用于站点测试,安全漏洞扫描。
2、Linux部署步骤 2.1 主机环境 2.2 获取安装包 下载对应系统版本的安装包。 2.3 将下载的安装包上传到主机 2.4 安装nessus 启动nessus服务:/bin/systemctl start nessusd.service 2.5 获取激活码和识别码 注册个人信息: 在填写的邮箱里获取识别码: 识别码: RHAS-6C85-W62P-9AM9-CYUA 获取激活码: 2.6 下载离线的Nessuss核心框架和证书 填入上一步获取到的识别码和激活码。 获取到License和框架包。
2.7登录配置用户名和密码 2.8 安装框架和证书 将两个安装包移动到/opt/nessus目录下 更新和自动适用Nessus框架 更新和自动适用证书 重启nessus服务
3、Windows部署 3.1 主机 3.2 下载对应的版本进行安装 这里选择第四个选项 3.3 获取activation code。 https://zh-cn.tenable.com/products/nessus/nessus-essentials 注册后邮件会收到activation code。 3.4 获取Challenge code 3.5 获取框架包和授权 3.6 更新框架包 3.7 更新授权 3.8 登录
4、使用 这里简单说下。 登录后,点击右上角的“Nes Scan”。 配置要扫描的主机: 选择要扫描的漏洞类型,然后配置要扫描的主机,运行。 运行完成后,点击”Name“。 即可看到扫描结果。
5、注意 5.1 Linux部署如果配置了Managed Scanner选项,后续将无法导出报表。 扫描漏洞后没有报表导出按钮: 5.2 登录提示”Plusins are compiling 。 -----“ 需要等待插件编译完成,才可以使用。 5.3 配置完成授权样式。 5.4 登录提示”Nessus has no plugins...“ 未安装插件,不可使用,需要下载插件,更新后才可使用。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-12-22 17:27
技术专家4级 
