Nessus6.10.2安装与使用

Nessus6.10.2安装与使用

本文档主要向同学们介绍Nessus软件的功能，以及如何安装和使用Nessus软件的方法。 为了能够让用户更快更方便的使用Nessus软件，特撰写此文档。本文内容共4部分，1）Nessus软件简介2）Nessus软件安装3）Nessus软件使用4）总结。

0x00 Nessus软件简介

Nessus提供完整的漏洞扫描服务，能够随时更新漏洞库。可同时在本机或远程控制，进行漏洞分析扫描，这是传统漏洞扫描软件最大的不同。其运作效能随系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高。Nessus可自定义插件类型，完全支持插件类型。
Nessus采用客户/服务器体系结构，客户端提供了运行在X window下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus针对内一个漏洞有一个对应的插件，漏洞插件使用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击的扫描技术极大的方便了漏洞数据的维护、更新；Nessus具有扫描任意端口人以服务的能力；以用户指定的格式(ASCII文本、html等)产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

0x01 Nessus软件安装

本章介绍两点内容，1）软件的安装注册步骤2）Nessus插件更新。
2.1 软件的安装注册步骤
①打开浏览器，输入网址http://www.tenable.com/products/nessus-home)，出现一个填写邮箱注册的界面，填写自己的用户名及密码（自定义），填写完成后点击Register。

②进入下载界面后，下载Nessus软件。

③安装Nessus，填写本地Nessus用户账号密码，安装完成后，打开https://localhost:8834， (https://localhost:8834%EF%BC%8C) 激活方式选择Offline，离线激活，会得到一串challenge code，复制得到的challenge code。

④将邮箱得到的激活码复制。

⑤在浏览器中输入网址https://plugins.nessus.org/v2/offline.php，将得到的激活码和challenge code粘贴到所对应的框。

⑥验证通过后，得到插件包下载地址和License，把插件包下载到本地，一百多M，复制License粘贴到激活页面，点击Continue。

⑦激活成功。

⑧填写在安装时设置的帐密。

2.2 Nessus插件更新
①在进入Nessus的UI界面后，可在 Settings里面可以查看插件版本情况，未更新插件的界面。

②将2.1第⑥步下载的插件， 复制下载的all­2.0.tar.gz到内网Nessus安装的服务器上。 登陆Nessus → Setting → Software Update 右上角 Manual Software Update。

③在选择上传模式时，选择 “Upload your own plugin archive。

④选择刚上传的all­2.0.tar.gz文件，等一段时间就升级好，升级完成后，再次查看插件版本时，可以看到插件更新时间。

0x02 Nessus软件使用

①安装完成后，打开浏览器，输入https://localhost:8834/，登录后进入UI界面，点击“New Scan”创建新项目。

②选择扫描项目种类。

③在新项目的界面填入名称及目标主机地址，并点击Save，建立新项目。

④新项目建立完成后，点击运行图标，项目运行。

⑤几分钟后会显示扫描完成。

⑥点击扫描项目，可以看到详细的目标主机扫描结构。

⑦在看到扫描结构后，可以任意点击扫描出的漏洞，查看漏洞情况。

0x03 总结

Nessus能够同时在本机或远程控制，进行漏洞分析扫描，通常包括成千上万的最高速检查更新的漏洞，各种各样的扫描选项、易于使用的界面和有效的报告。可以在后面的使用过程中能够慢慢熟悉和了解更多功能。