Nessus安装与使用
首先到 http://www.tenablesecurity.com/download/ 下载所需的Nessus
如果想用图形界面Nessus的话 NessusClient也要下载 注册信息可以随意填
$sudo dpkg -i Nessus-3.2.1-debian4_i386.deb
$sudo dpkg -i NessusClient-3.2.1-debian4_i386.deb
添加用户
$sudo /opt/nessus/sbin/nessus-adduser
Login: 输入账户名
Authentication (pass/cert) [pass] : 回车
Login password : 输入密码
Ctrl+D保存
选择y
然后到 http://www.nessus.org/register/ 注册一个免费的账号 记下发到你邮箱里的序列号
输入序列号 再升下级 (输入序列号会有提示 已将升级设为自动)
$sudo /opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx
$sudo /opt/nessus/sbin/nessus-update-plugins
好了 可以使用了
先打开服务端
$sudo /etc/init.d/nessusd start
打开图形界面的Nessus
$sudo /opt/nessus/bin/NessusClient
点connect edit
IP改成你到的IP 账号密码设成你前面设置的
然后save connect
连接上以后
左边设置扫描目标 右边设置扫描参数
设置好以后 点Scan Now就可以扫描了
Report里面就是扫描报告
其中 红色代表有漏洞 漏洞越严重 颜色越深
Delete 删除扫描报告 Export 导出扫描报告
$sudo /opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx
少了个-
$sudo /opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx