漏洞扫描工具Nessus的安装及使用（带详细步骤）

漏洞扫描工具Nessus的安装及使用（带详细步骤）

引用

CSDN

1.

https://m.blog.csdn.net/m0_59598029/article/details/145964944

Nessus是一款功能强大的漏洞扫描工具，能够自动检测目标主机的安全漏洞。本文将详细介绍Nessus的安装及使用方法，并提供学习网络安全技术的建议。

实验原理

利用漏洞扫描器能够自动应用漏洞扫描原理，对目标主机安全漏洞进行检测，附带识别主机漏洞的特征库的功能，从而完成网络中大量主机的漏洞识别工作。

实验步骤

一、下载安装漏洞扫描器nessus

1.下载 Nessus

在官方网站下载对应的 Nessus 版本，这里选择 Kali 对应的版本。同意协议并下载，保存文件（save file），默认保存到下载目录。

2.安装 Nessus

下载得到的是 deb 文件，与普通 deb 文件安装方法类似，在终端执行命令：

cd 下载
dpkg -i Nessus-7.1.0-debian6_i386.deb

3.启动 Nessus

根据上一步安装成功后的提示信息，接下来进行启动和登陆 web 界面。在终端执行命令：

/etc/init.d/nessusd start

启动后可以查看nessus 启动状态，有如上图所示两条信息说明已经启动成功。

4.获取激活码

因为之后登陆 web 界面过程中需要输入 nessus 激活码，为了不打断中间的安装过程，我们提前获取激活码，以便稍后使用。打开网站：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

打开后选左边的free版本，点击“Nessus Home”版本下面的“Register Now”，跳转到注册页面，这里只需填写姓名和邮箱地址，姓名可以随意写，邮箱填写自己的真实邮箱，保证能收到激活码，然后点击“Register”。

然后去邮件查收邮件了。点开“Nessus Registration”发来的邮件，上图中显示的即为激活码，稍后会使用。

5.登陆 web 界面

按照之前提示信息打开网页：https://kali:8834/

刚开始可能会看看到如上图所示的访问出错，不过点击“Adanced”根据提示将这个网站加入信任就可以了。页面恢复正常后会打开如下图所示的欢迎页面。

输入用户名及密码，这里均是自定义的，可以根据自己情况设置。这一步就是需要输入刚邮件获取的激活码了。输入之后点下方“continue”。

6.安装nessus插件

这里开始下载插件。等插件下载完成就安装好了。

二、使用扫描器nessus扫描目标系统漏洞

1.制定扫描策略

（1）选择页面左方的Policies
（2）选择右上方蓝色按钮
（3）选择策略Advance scan（用户可以选择其他策略或自己定义配置策略）
（4）给策略起名并设定目标

对于上面这个图，Permissions是权限管理，是否可以准许其他的nessus用户来使用你这个策略；Discovery里面有主机发现、端口扫描和服务发现等功能；assessment里面有对于暴力***的一些设定；Report里面是报告的一些设定；Advanced里面是一些超时、每秒扫描多少项等基础设定，一般来说这里默认就好。我们主要来看看那个“plugins”。

（5）Plugins里面就是具体的策略，里面有父策略，具体的父策略下面还有子策略，把这些策略制定得体的话，使用者可以更加有针对性的进行扫描。

策略很多，我们有针对性的进行筛选，筛选后“save”保存完后，我们就发现policy里多了一条chenchenchen的记录：

策略制定完成

2.制定任务

（1）选择My scan中的new scan
（2）选择User Defined
（3）选择完user defined之后发现我们之前制定好的策略就在其中，然后点击他
（4）打开进入任务配置页面，如图

名字为 firsttest，目标为寻找漏洞，目标网络为内网ip网段：192.168.1.0/24 然后点击save

3.执行任务

点击save后，发现任务上有个三角号，点击它，任务开始执行

4.扫描结束，记录与分析漏洞

由上图可见，在这个网络中的各个设备中存在大量漏洞，并按漏洞级别做出了分类，我们还可以点击上方的“vulnerabilities”，去查看漏洞详细信息等，也可以做成报告，方便下一步计划的实施。

实验总结

本次实验较为成功，向大家介绍了如何安装一个真正响彻业界的漏洞扫描器，又简单的利用了这个扫描器对目标网络进行扫描，并扫描出大量漏洞。当然这只是一次简单的扫描，而且用扫描器扫描虽然简单，但是首先他并不隐蔽（入侵检测设备会疯狂报警），扫描结果存在漏报。具有杀伤性等。

学习网络安全技术的方法

学习网络安全技术的方法无非三种:

1. 报网络安全专业，现在叫网络空间安全专业，主要专业课程包括：程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

2. 自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

3. 去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。

② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。

③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。

② 下载这些工具无后门版本并且安装到计算机上。

③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。

② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。

③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。

④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。

⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。

⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。

⑦ 了解一句话木马，并尝试编写过狗一句话。

⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：

新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！