- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实验一:nessus安装及使用
一、Nessus简介
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示:
提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
可自行定义插件。
NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。
? 完全支持SSL(Secure Socket Layer)。
二、实验目的
1、掌握nessus的环境安装
2、掌握nessus扫描漏洞
3、掌握nessus的基本使用
三、Nessus的下载注册
1、下载软件包
在安装Nessus工具之前,首先要获取该工具的安装包。而且,Nessus工具安装后,必须要激活才可使用。所以,下面将分别介绍获取Nessus安装包和激活码的方法。
获取Nessus安装包
Nessus的官方下载地址是:
/products/nessus/select-your-operating-system
在浏览器中输入以上地址,打开如下图所示的界面。
从该界面可以看到,官网提供了Nessus工具各种平台的安装包,如Windows、Mac OS X、Linux、FreeBSD等。用户可以根据自己的操作系统及架构,选择对应的安装包。单击该软件包后,将弹出许可协议对话框,选择同意,可下载安装包。
2、获取激活码
在使用Nessus之前,必须先激活该服务才可使用。如果要激活Nessus服务,则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示:
(1)在浏览器中输入以下地址:
/products/nessus/nessus-plugins/obtain-an-activation-code
成功访问以上链接后,单击Nessus Home Free下面的Register Now按钮
获得如下图所示界面,在界面填写一些信息,为了获取激活码。在该界面First Name和Last Name文本框中,用户可以任意填写。但是,Email下的文本框必须填写一个合法的邮件地址,用来获取邮件。当以上信息设置完成后,单击Register按钮。
接下来,将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件,将会看到一串数字,类似XXXX-XXXX-XXXX-XXXX,即激活码。当成功安装Nessus工具后,就可以使用以上获取到的激活码来激活该服务了。激活码:33F8-FE5A-9F15-BC94-729F
3、Nessus工具安装
将下载的安装包复制到/root下。接下来,就可以安装Nesus工具了。执行命令如下所示:rpm -ivh Nessus-8.0.1-es6.x86_64.rpm
安装完成后使用命令?/etc/init.d/nessusd start?进行启动
/opt/nessus/sbin/nessuscli adduser ?admin ? ? 用户名自定义 密码自行设置
/opt/nessus/sbin/nessuscli chpasswd ?admin ? ?修改用户密码
/opt/nessus/sbin/nessuscli fetch --register 软件激活码?
/opt/nessus/sbin/nessusd
netstat -tuplna | grep nessusd
ps -aux | grep nessusd
https://服务器IP:8834/#/
:8834
注意:火狐浏览器第一次浏览可能会阻止你,点击高级,添加类外。
4、Nessus使用
安装完成后,打开浏览器,输入 :8834
登录后进入UI界面,点击“New Scan”创建新项目。?
选择扫描项目种类,一般都选择advanced scan
进入基本配置过程,在新项目的界面填入名称及目标 主机地址,并点击Save,建立新项目,其中name可以随便但最好使用英文,Description可写可不写,Folder选择My Scan,Ta
您可能关注的文档
- 操作系统安全:备份操作手册.pptx
- 操作系统安全:服务管理工具.pptx
- 操作系统安全:WINDOWS密码安全配置.docx
- 操作系统安全:kalilinux简介.ppt
- 操作系统安全:Linux病毒历史.pptx
- 操作系统安全:常用的PowerShell命令.pptx
- 操作系统安全:Web应用分析.ppt
- 操作系统安全:用户属性文件etcpasswd.pptx
- 操作系统安全:防火墙概述.pptx
- 操作系统安全:linux系统日志介绍.ppt
- GB/T 34877.4-2024工业风机 标准实验室条件下风机声功率级的测定 第4部分:声强法.pdf
- 中国国家标准 GB/T 34877.4-2024工业风机 标准实验室条件下风机声功率级的测定 第4部分:声强法.pdf
- 中国国家标准 GB/T 5578-2024固定式发电用汽轮机规范.pdf
- GB/T 5578-2024固定式发电用汽轮机规范.pdf
- 《GB/T 5578-2024固定式发电用汽轮机规范》.pdf
- 《GB/T 4340.1-2024金属材料 维氏硬度试验 第1部分:试验方法》.pdf
- GB/T 4340.1-2024金属材料 维氏硬度试验 第1部分:试验方法.pdf
- 中国国家标准 GB/T 4340.1-2024金属材料 维氏硬度试验 第1部分:试验方法.pdf
- GB/T 43995-2024数字航天摄影测量 空中三角测量规范.pdf
- 中国国家标准 GB/T 43995-2024数字航天摄影测量 空中三角测量规范.pdf
最近下载
- 课程设计-卧式多轴钻孔机床液压系统设计.doc VIP
- 2023版《江苏省安全生产条例》《江苏省消防条例》-法规考试卷.doc VIP
- 2023版《江苏省安全生产条例》《江苏省消防条例》-法规考试卷-含答案.pdf VIP
- 上海松江污水处理厂有限公司招聘笔试题库2023.pdf
- 马工程《中国古代文学史》下册第七编明朝文学--全套PPT课件.pptx
- 2023年南京市建邺区初三中考二模英语试题卷(含答案).pdf
- 中国黄金集团 笔试题.pdf
- 国际直接投资(中央财经)中国大学MOOC慕课 章节测验期末考试答案.docx
- 2024年江苏省中考历史试题卷(含答案解析).docx
- 2023年南京市鼓楼区初三中考二模历史试题卷(含答案).pdf
文档评论(0)