快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 科技 > 正文

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解

威哥 117

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解Market Defining Vulnerability Scanning以上是机器翻译的官方产品介绍 原文是:恶意软件/僵尸网络检测配置和合规审核虚拟化和云平台的扫描和审计

Nessus是审计师和安全分析师最可信的漏洞扫描平台。用户可以跨多个扫描程序计划扫描,使用向导轻松快速地创建策略,计划扫描和通过电子邮件发送结果。Nessus支持比任何其他供应商更多的技术,包括操作系统,网络设备,虚拟机管理程序,数据库,平板电脑/手机,Web服务器和关键基础设施。

主要功能包括:

  • 高速资产发现

  • 漏洞评估

  • 恶意软件/僵尸网络检测

  • 配置和合规审核

  • 虚拟化和云平台的扫描和审计

以上是机器翻译的官方产品介绍 原文是:

Market Defining Vulnerability Scanning

Nessus is the most trusted vulnerability scanning platform for auditors and security analysts. Users can schedule scans across multiple scanners use wizards to easily and quickly create policies schedule scans and send results via email. Nessus supports more technologies than any other vendor including operating systems network devices hypervisors databases tablets/phones web servers and critical infrastructure.

Key features include:

  • High-Speed Asset Discovery

  • Vulnerability Assessment

  • Malware/Botnet Detection

  • Configuration & Compliance Auditing

  • Scanning & Auditing of Virtualized & Cloud Platforms

前几天有网友向哥儿提议发布一篇关于nessus的文章,今天没事专门写一篇。全程比较简单,难就难在更新比较麻烦,在线更新很慢,手动更新又需要一些繁琐的操作,所以今天特意做一篇安装教程。

挂好代理后很快就下载了

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(1)

在下载的目录打开终端进行手动安装软件包

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(2)

root@kali:~/Downloads# ls

Nessus-6.10.1-debian6_amd64.deb

root@kali:~/Downloads# dpkg -i Nessus-6.10.1-debian6_amd64.deb

安装完毕后终端提示需要手动启动nessus

输入命令

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(3)

然后浏览器打开https://kali:8834/ 或者 https://localhost:8834/

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(4)

提示连接不安全,这个是由于证书错误所致,点击高级选项

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(5)

添加列外

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(6)

最后看到以下界面

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(7)

下一步就是创建账户,就不多叙述

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(8)

选择第一个项目,下面一项是输入激活代码

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(9)

,获取激活码地址,直达车:

http://www.tenable.com/products/nessus/nessus-professional/evaluate

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(10)

填写信息和你的邮箱,方便接受激活码 建议使用域名邮箱或者企业邮箱

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(11)

提交后看到提示,激活码已发送到你的邮箱,有效期只有7天。

等两分钟后收到激活码,填入表单

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(12)

下一步后提示安装完成,跳转到自动更新进度条

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(13)

其实没有国外代{理}的话,更新是非常慢的,但我们可以手动下载更新包进行更新。

离线更新包直达车:

https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=21269ffa5ea619445c5a23021bf61474&p=780401fef5e940c2625d5309bd1258cc

把插件包下载到本地,一百多M左右。

终端下执行更新命令:

/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz

更新完成后,重启nessus(命令:/etc/init.d/nessusd restart),打开浏览器,进入nessus会自动初始化更新的插件,时间有点长。

nessus安全工具的主要用途,商业漏洞扫描器Nessus安装和更新详解(14)

当初始化完成都自动跳转到登陆界面,使用之前创建的账户登陆即可。 下期将介绍使用教程和如何利用漏洞信息进行渗透测试。

码字不易,请多珍惜....

欢迎加入QQ群与我们进行讨论:36839907

网站首页

返回栏目

猜您喜欢:

相关文章