渗透测试技术----工具使用(二)--Nessus工具下载及使用(安装在Kali上)

一、Nessus简单介绍

Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。

二、Nessus安装

下载软件包的时候一定要找一个网速很好并且稳定的地方，最好不要使用热点，这是前人之鉴。

(1):下载软件包

方法一

进入官网下载

https://www.tenable.com/downloads/nessus

方法二

链接：https://pan.baidu.com/s/1hErN9T_UEUXC2fL38zCmTg

提取码：74bs

(2):选择I agree

(3):将下载的软件包拖到Kali中

(4):安装Nessus

(5):启动Nessus

(6):查看Kali的IP

(7):在物理机上进行连接

https://kali的IP地址:8834

(8):获取激活码(邮箱一定写正确，否则收不到激活码)

或者输入这个网址查询激活码

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

(9):输入激活码

(10):注册一个账号

(11):开始读条

(12):提示下载失败

(13):回到kali上输入下面这条命令

/opt/nessus/sbin/nessuscli update

开始下载插件

网速一定要好！网速一定要好！网速一定要好！重要的话说三遍！！！

然后开启漫长的等待

(14):重新安装Nessus

(15):重新启动Nessus

(16):又开始读条

第一次读条特别特别慢，请耐心等待。

(17):然后进入用户名密码进入Nessus，查看是否有插件

三、Nessus配置

1.常规设置介绍

四、Nessus使用

1.扫描Windows主机

选择好要扫描的内容及插件后，点击save，然后点击开始扫描

查看扫描结果

查看详情

2.扫描Linux主机

选择好要扫描的内容及插件后，点击save，然后点击开始扫描

查看扫描结果

查看详情