Web漏洞扫描篇-Nessus使用

news2024/12/27 12:29:41

软件介绍

Nessus是一种漏洞扫描器,个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞,包括缺少补丁、弱密码和配置错误的系统,它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行,包括Windows、Linux和MacOS。

要使用Nessus,您需要在连接到要扫描的网络的系统上下载并安装该软件。安装后,您可以创建扫描策略来指定要扫描的系统和端口,以及要查找的漏洞类型。然后,您可以运行扫描并查看结果,结果将以报告的形式显示。该报告将列出已发现的任何漏洞,以及如何修复这些漏洞的建议。

总体而言,Nessus是一个强大的工具,可以帮助您识别和修复系统中的漏洞,提高其安全性并降低泄露风险。

下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

安装教程

(1)这里使用kali进行演示,将下载后的文件拖至虚拟机中。

图2.1 虚拟机界面

(2)在Nessus目录下打开终端,输入命令将其安装【注意这里的权 限为root权限】。

dpkg -i Nessus-10.4.1-debian9_amd64.deb

图2.2 安装指令

(3)有如下命令说明我们已经成功安装。

图2.3 成功安装命令

(4)启动命令:service nessusd start

图2.4 启动命令

启动浏览器页面

  1. 使用命令ifconfig查看kali的IP地址。

图2.5 ifconig命令

  1. 用浏览器访问Nessus的web网站,访问https://kali:8834,创建用户。

图2.6 创建用户

  1. 选择managed scanner模式并继续

图2.7 managed scanner模式

  1. 选择tenable.sc并继续。

图2.8 选择tenable.sc

  1. 填写账户名称、密码然后submit,等待配置完成。

图2.9 等待配置

  1. 配置完成界面,但是没有激活,无法使用。

图2.10 配置完成

  1. 访问官网注册账户获取注册码,(可能有点慢)注册码会发到你提交的邮箱中。

https://zh-cn.tenable.com/products/nessus/nessus-essentials

图2.11 邮箱注册码

  1. 获取质询码,或者叫挑战码。可以在kali终端输入一下命令/opt/nessus/sbin/nessuscli fetch --challenge

图2.12 获取挑战码

  1. 用浏览器打开以下网址https://plugins.nessus.org/v2/offline.php,输入申请的激活码,以及上一步得到的质询码,点击【Submit】。

图2.13 提交激活码和挑战码

  1. 得到更新插件地址,及license证书。

图2.14 插件地址

注意:在以上页面,插件下载地址一定要选择在新的页面打开,不然页面跳转以后再回来激活文件就会失效!

图2.15 激活证书地址

  1. 下载插件,下载证书nessus.license,将下载好的激活证书和插件包复制到Nessus目录下。

图2.16 下载目录

  1. 离线激活nessus。

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

图2.17 Nessus激活成功

  1. 安装插件包。

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz


/opt/nessus/lib/nessus/plugins/ #插件包目录

图2.18 插件包安装

  1. 重启nessus。

service nessusd restart

图2.19 重启nessus

  1. 重启后再次访问https://kali:8834/#/,即可加载插件,加载完成要求重新输入账号密码,登录。

图2.20 登录成功界面

使用教程

  1. 点击new scan。

图2.21 new scan界面

我在网上找了一个中文版页面,对比以下。

图2.22 new scan中文界面

  1. 选择“Basic Network Scan”,进行配置项目名称,对项目的描述,以及最重要的目标IP地址。

图2.23 Basic Network Scan界面

  1. 如果我们有目标主机的账号、密码,我们可以点击"Credentials",进行配置。如果是linux系统就配置SSH,windows就配置windows。

图2.24 配置目标主机

  1. 我们还可以查看我们要用到的插件,点击"Plugins"进行查看。

图2.25 Plugins插件界面

  1. 新建一个扫描后,点击图标开始扫描。

图2.26 新建扫描

  1. 查看扫描结果。

图2.27 扫描结束界面

Nessus配置

图2.28 Nessus配置1

图2.28 Nessus配置2

图2.28 Nessus配置3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/108501.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【云原生进阶之容器】第一章Docker核心技术1.10节——Docker网络模型设计

1 容器网络背景概述 1.1 Linux的namespace+cgroup 先来简要回顾一下前面的内容,namespace和cgroup是Linux 内核的两大特性,namespace的诞生据说就是为了支持容器技术,那么这俩特性到底干了啥呢? - namespace:linux支持多种类型的namespace,包括Network,IPC,PID, Mount…

基于HOG、LBP完成特征工程,基于SVM/RF/XGBOOST/GBDT/CNN/DNN完成人脸识别+表情识别

在我之前的文章中写过很多关于人脸识别和表情识别的文章,今天有一个项目的需求就是需要做两种或者是多种任务,我在开发完对应的模型之后就突然想到了之前做过的人脸识别和表情识别的项目,就想着是否可以基于机器学习/深度学习等方式来同时实现…

算法训练第五十七天 | LeetCode 647、516动态规划结尾

LeetCode 647回文子串 题目简析: 给你一个字符串 s ,请你统计并返回这个字符串中 回文子串 的数目。具有不同开始位置或结束位置的子串,即使是由相同的字符组成,也会被视作不同的子串。 思路分析: 本题的难点 主要…

【Aptos与Sui智能合约】(Move长话短说) #03 - 智能合约编写与发布

前言:本篇学习如何在Aptos上发布两个自定义的智能合约 0x1 前置条件 安装好Aptos工具,MacOS、Ubuntu、Windows系统的预编译的安装包下载地址 https://github.com/aptos-labs/aptos-core/releases?q=cli&expanded=true 想自己从源码开始编译,你就下载Source Code 安装…

千万不要把Request传递到异步线程里面,有坑

前几天在网上冲浪的时候看到一篇技术文章,讲的是他把一个 request 请求传递到了线程池里面,然后遇到了一个匪夷所思的情况。 他写了这篇文章,把自己针对这个问题的探索过程分享了出来: 《springboot 中如何正确的在异步线程中使用…

艾美捷脂质过氧化检测试剂盒参数说明和文献参考

脂质过氧化的定量对于评估氧化损伤在病理生理学疾病中的作用至关重要。脂质过氧化导致饱和和不饱和脂质的高反应性和不稳定的氢过氧化物的形成。 艾美捷脂质过氧化检测试剂盒直接利用与亚铁离子的氧化还原反应测量过氧化氢,将脂质过氧化氢提取到氯仿中,提…

【python绘制地图——folium的方法和类的介绍(思维导图)】

Python使用folium制作地图并生成png图片 第一章 folium的方法和类的介绍(思维导图) 第二章 使用folium制作地图 第三章 folium实用功能进阶 第三章 使用Html2Image生成png图片 第四章 使用reportlab制作pdf报告 文章目录Python使用folium制作地图并生成…

轮廓图编程-自定义QChartView

目录 一、功能需求 二、实现效果 三、实现方法 一、功能需求 3D测量软件中,需要在轮廓上进行二次编程,需要显示轮廓线,然后可以调节矩形框的范围的获取参数,如华汉的HyperShape3D软件,对轮廓的编程界面如下。 二、实…

【Java基础知识复盘】String、StringBuffer、StringBuilder篇——持续更新中

本人知识复盘系列的博客并非全部原创,大部分摘自网络,只是为了记录在自己的博客方便查阅,往后也会陆续在本篇博客更新本人查阅到的新的知识点,望悉知! String类 在 Java 中字符串属于对象,Java 提供了 Str…

《融合视觉显著性和局部熵的红外弱小目标检测》论文复现

1.复现论文概要 复现的论文为《融合视觉显著性和局部熵的红外弱小目标检测》(赵鹏鹏,李庶中等,中国光学2022,http://www.chineseoptics.net.cn/cn/article/doi/10.37188/CO.2021-0170,以下简称论文)。论文…

【库存控制】基于象鼻虫损害优化算法求解库存控制问题(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

交换机的结构特点及主要功能

什么是交换机? Switch 意为“交换机”,是一种用于转发电 ( 光 ) 信号的网络设备。它可以为访问交换机的任意两个网络节点提供专用的电信号路径。非常常见的 是以太网交换机。其他常见的有电话语音交换机、光纤交换机等。 它的工作原理是什么&#xff1f…

美国藤校Top30大学对IB成绩的要求

众所周知,IB体系是目前全球认可度比较高的国际课程。那么,用IBDP成绩申请美国TOP30大学需要什么样的成绩? 小智今天来带大家好好研究下美国TOP30大学对IB成绩的要求。普林斯顿大学 Princeton University 普林斯顿大学对于IB成绩没有具体要求&…

nginx架构解析:朴实中见真知

目录前言为什么高并发很重要Apache可以做到吗使用nginx会更有优势吗?nginx架构概览代码结构Workers模型nginx进程规则nginx缓存概览nginx配置nginx内部典型的HTTP请求处理循环课程总结前言 nginx(发音“engine x”)是俄国的软件工程师Igor S…

Godzilla(哥斯拉)安装与使用

Godzilla安装与使用1.Godzilla介绍2.Godzliia下载与安装2.1.Godzilla下载2.2.运行环境2.3.Godzilla安装2.3.1.执行文件2.3.2.安装完成3.Godzliia3.1.Godzliia使用3.1.1.生成木马3.1.2.存储木马3.1.3.放入木马3.1.4.访问木马3.1.5.连接木马3.1.6.测试连接3.1.7.连接进入3.2.Godz…

麒麟水乡,IU酒店进驻云南旅游咽喉之地曲靖

曲靖位于云南省东北部,是云南连接内地的重要陆路通道,素有“滇黔锁钥”、“入滇门户”、“云南咽喉”之称,是仅次于昆明的云南第二大城市。曾入选“中国十佳宜居城市”榜单10次的城市,拥有3000多年的文明史,早在三国魏…

Python解题 - CSDN周赛第17期 - 拯救公主

本期又出现了题目测试数据的问题,而且题目和算法关系也不太大,基本就属于用代码代替手工解答算术题的感觉。不禁让人怀疑官方题库是否已经没有高质量的题了,同时也怀疑长期满分却又不更新博客拿奖品的某位选手是不是托。。。 第一题&#xff…

VS系列多通道振弦传感器无线采发仪与参数配置工具连接

VS101~VS432 设备配备了专门的参数配置工具 SETP 来完成设备工作参数的查看和修改工作。 连接前的准备工作 (1)数据接口与计算机连接 使用标配的通讯线与计算机 RS232 接口连接。若需基于手机网络发送数据,请在开机前安装 SIM 卡。 若…

D. Lucky Chains(GCD+素数筛)

input: 4 5 15 13 37 8 9 10009 20000output: 0 1 -1 79题目大意: 如果一个数对(x,y)是幸运的,当且仅当gcd(x,y)1,一条链可以由以下规律的数对组成,(x,y),(x1,y1),(x2,y2)……(xk,yk),如果说一条链是幸运的,当且仅当…

非零基础自学Golang 第16章 正则表达式 16.3 regexp包 16.4 小结 16.5 知识拓展

非零基础自学Golang 文章目录非零基础自学Golang第16章 正则表达式16.3 regexp包16.3.1 MatchString函数16.3.2 FindStringIndex函数16.3.3 ReplaceAllString函数16.4 小结16.5 知识拓展16.5.1 常用正则表达式参考第16章 正则表达式 16.3 regexp包 Go在处理正则表达式时主要使…