一、安装Nessus
1. 下载Nessus安装包
首先,访问Nessus官方网站(https://www.tenable.com/downloads/nessus?loginAttempted=true),根据操作系统选择合适的版本进行下载。下载完成后,将得到一个安装包文件。
2. 安装Nessus
双击安装包文件,按照提示完成安装过程。在安装过程中,需要接受软件许可协议、选择安装位置等。
3. 注册账号
安装完成后,Nessus会自动从浏览器弹出访问页面,点击Connect via SSL访问,勾选Register offline,选择Managed scanner,然后选Tenable.sc(Tenable.sc指本地私有化部署,而Tenable.io指SaaS服务,云端管理),最后根据提示创建nessus登录账号密码,等待插件下载安装完成(此过程有些漫长,请耐心等待)
4.激活Nessus
安装完成后,输入账号密码登录可以看到页面是没有授权,无法使用。需要访问Nessus官方网站注册一个账户(https://zh-cn.tenable.com/products/nessus/nessus-essentials),并获取激活码。然后,在Nessus中输入Activation Code激活码以完成激活。默认免费授权为一次可扫描16个IP。
这里要注意一下,一定要管理员运行执行,可以管理员打开cmd 在CD到安装目录,执行激活。之后等待下载插件即可。
二、使用Nessus进行漏洞扫描
1. 创建一个新的扫描
在Nessus主界面,点击“New Scan”按钮创建一个新的扫描任务。在弹出的对话框中,为扫描任务命名,并选择要扫描的目标(可以是IP地址、域名)
2. 配置扫描设置
在扫描设置界面,可以选择不同的扫描模板。模板决定了Nessus将执行哪些类型的漏洞检查。根据需求选择合适的模板。此外,可以自定义扫描设置,如端口范围、扫描速度等。
3. 启动扫描
配置完成后,点击“Save”按钮保存设置,并点击“Launch”按钮启动扫描。扫描过程中,Nessus将自动检测目标系统中的漏洞。
4. 查看扫描结果
扫描完成后,可以在Nessus主界面的“Scans”选项卡下查看扫描结果。点击扫描任务名称,将看到详细的漏洞报告,包括漏洞描述、严重程度、建议的修复措施等信息。
5.服务启动与停止
nessus默认开机自启,如果需要停止或重启服务,可进入services.msc中,选择Tenable Nessus 右键选择停止或重启服务。