Ubuntu 16.04安装使用Nessus漏洞扫描工具

96
YiiYang
2017.08.13 20:16* 字数 637

Nessus是目前全世界最多人使用的远程系统漏洞扫描与分析软件。采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

引用官方的介绍:

Nessus is the most trusted vulnerability scanning platform for auditors and security analysts. Users can schedule scans across multiple scanners, use wizards to easily and quickly create policies, schedule scans and send results via email. Nessus supports more technologies than any other vendor, including operating systems, network devices, hypervisors, databases, tablets/phones, web servers and critical infrastructure.

Nessus有免费版,也有收费版:下载地址

ubuntu下的安装方法:

终端下输入:

  • sudo apt-get install nessus nessusd nessus-plugins

  • 到nessus官方网站注册
    我安装使用Home版,首先注册一个激活码

image.png
  • 邮箱取回 ”activation code”

  • 打开浏览器访问Nessus:
    如果是在自己本地的计算机上面安装了nessus的话,就在火狐或者谷歌浏览器中输入地址:

https://localhost:8834

如果是在其他计算机上面安装的话,就在地址栏中输入:

https://ip地址:8834

image.png
  • 点击Continue开始设置账户、注册、下载最新的插件。
image.png
image.png
image.png
  • 设置完成之后登录Nessus管理页面:
image.png
image.png
  • 从模版中添加新的Scan:
image.png

如果网络不好或其它问题,未能成功下载插件的可按下述步骤操作:
在终端输入

/opt/nessus/sbin/nessuscli
有修复,更新等功能。
再输入一下命令:
/opt/nessus/sbin/nessuscli update --plugins-only

提示正在下载插件;
完成之后,浏览器进入进行初始化,时间较长,耐心等待。
希望对大家有所帮助。

Linux 的那些事
Web note ad 1