使用Nessus扫描系统漏洞
简介
Nessus是目前使用人数最多的系统漏洞扫描与分析软件,是开源软件OpenVas的增强版本。使用它可以发现系统中存在的问题,并及时修复,加强对服务器的保护。
安装
下载地址:https://www.tenable.com/downloads/nessus
选择合适的平台软件进行下载,这里我选择Nessus-8.10.0-es8.x86_64.rpm
安装的方式很简单,直接rpm安装即可
1rpm -ivh Nessus-8.10.0-es8.x86_64.rpm
2warning: Nessus-8.10.0-es8.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 1c0c4a5d: NOKEY
3Verifying... ################################# [100%]
4Preparing... ################################# [100%]
5Updating / installing...
6 1:Nessus-8.10.0-es8 ################################# [100%]
7Unpacking Nessus Core Components...
8 - You can start Nessus by typing /bin/systemctl start nessusd.service
9 - Then go to https://node01:8834/ to configure your scanner
运行Nessus
1systemctl enable --now nessusd
使用
备注:使用最新版本的Chrome浏览器Nessus自带的证书不被信任,可以使用Firefox或者Safari浏览器打开。
使用浏览器打开Nessus安装的IP地址,端口8834。我这里是https://172.16.10.10:8834,进去之后会提示输入激活码,激活码的获取方式很简单,使用姓名和用户邮箱即可免费获取16台主机的激活码。登录邮箱将获取到的激活码输入,会自动进行更新漏洞库和相关的插件,稍等等待一段时间。
新建扫描对象
选择高级扫描
基本设置
设置凭证
开始扫描
查看扫描结果
查看详细信息
点击单条信息可以查看弱点描述信息以及修复建议,同时也可以导出到报表。
点击右上角的report,选择需要导出的格式,如PDF
生成的PDF报告信息
- 原文作者:黄忠德
- 原文链接:https://huangzhongde.cn/post/Linux/Nessus_Vulnerability_Scan/
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。