介紹
nessus 是目前全世界最多人使用的系統漏洞掃瞄與分析軟體。總共有超過75,000個機構使用nessus 作為掃瞄該機構電腦系統的軟體。
軟體特色
* 提供完整的電腦漏洞掃瞄服務, 並隨時更新其漏洞資料庫。
* 不同於傳統的漏洞掃瞄軟體, nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃瞄。
* 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快cpu速度或增加記憶體大小),其效率表現可因為豐富資源而提高。
* 可自行定義外掛程式(plug-in)
* nasl(nessus attack scripting language) 是由 tenable 所開發出的語言,用來寫入nessus的安全測試選項。
* 完整支援ssl (secure socket layer)。
* 自從2023年開發至今已諭十年, 故為一架構成熟的軟體。
採用客戶/伺服器體系結構,客戶端提供了執行在x window 下的圖形介面,接受使用者的命令與伺服器通訊,傳送使用者的掃瞄請求給伺服器端,由伺服器啟動掃瞄並將掃瞄結果呈現給使用者;掃瞄**與漏洞資料相互獨立,nessus 針對每乙個漏洞有乙個對應的外掛程式, 漏洞外掛程式是用nasl(nessus attack scripting language)編寫的一小段模擬攻擊漏洞的**,這種利用漏洞外掛程式的掃瞄技術極大的方便了漏洞資料的維護、更新;nessus 具有掃瞄任意埠任意服務的能力;以使用者指定的格式(ascii 文字、html 等)產生詳細的輸出報告,包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。
centos 下的安裝
2 在centos下安裝:
3.啟動服務:
新版本的服務開啟是 : /sbin/service nessusd start
4,在官網註冊家庭版,獲取啟用碼
5 然後在遊覽器中輸入位址
填寫使用者名稱密碼,輸入啟用碼
6 使用設定乙個掃瞄任務
7,執行掃瞄看到如下漏洞
熟悉漏洞掃瞄工具Nessus
day 1 熟悉漏洞掃瞄工具nessus 今天學習了漏洞掃瞄工具nessus,嘗試了一些外掛程式公升級方法和簡單的使用操作。1 官網註冊乙個號,輸入隨便乙個郵箱,拿到active code 然後開啟cmd,切換到nessus目錄,執行 c program filestenablenessus nes...
Nessus 網路和主機漏洞評估程式安裝試用
基本上只要寫 name 即可,如果選擇了visibility為shared,則別人也可以利用你這個策略進行掃瞄。填好後 next 即可看到下面的介面 我現在要掃瞄windows主機,則在最上面選擇 windows credentials 即可,下面的可以為空。然後 next 選擇 families ...
nessus安裝及使用
1.安裝註冊 4 一路繼續,之後有一步需要輸入啟用碼的步驟,輸入在nessus官網註冊 時傳送到自己郵箱中的註冊碼,之後點選繼續,之後進入初始化載入介面,結果如下 5 成功之後出現如下介面,輸入剛剛配置時的使用者名稱和密碼就可以登入到nessus中,結果如下 2.使用過程 1 點選下圖介面中的new...