nessus漏洞扫描工具

Nessus概述

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。

提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库;
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描;
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高;
可自行定义插件;
NASL（Nessus Attack Scripting Language）是由Tenable所发出的语言，用来写入Nessus的安全测试选项;
完全支持SSL（Secure Socket Layer）;

安装

官网下载：https://www.tenable.com/downloads/nessus

最新版本Nessus – 8.6.0

可以根据我们自己的需求选择安装包。安装完之后会会弹出网页提示你注册

有个人版跟Professional（专业版）等好几个版本。
家庭版：家庭版是免费的，主要是供非商业性或个人使用。该版比较适合个人使用，并且可以用于非专业的环境。
专业版：专业版是需要付费的。但是，可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能，如无线并发连接等。
对于大部分人来说，家庭版的功能都可以满足。

反正大概意思是这样，我们选择免费版。填写接收注册码的邮箱及姓名提交就可以了。

网页端更新插件的时候出错了。提示用命令行下载更新插件，

nessuscli update --plugins-only
nessuscli update --all 来更新所有（软件更新+插件更新）

更新挺慢的，中间还出错，还是建议用下面的离线更新方式

也可下载离线更新包:https://plugins.nessus.org/v2/offline.php

需要输入两个信息，一个是challenge code，另一个是activation code 。

challenge code获得由nessuscli fetch –challenge命令。

Activation code由邮件重新获得

打开网站：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

提交然后得到插件180M文件下载链接及nessus.license

速度极慢，0-30k左右时有时没得疼苦等待…不支持续传..所以别想用工具下（我在这里差点就不想用了）

国内用个美国的油管吧，比直接下快几倍，不然真的会疯掉。
更新注册码

C:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.

更新插件包

C:\Program Files\Tenable\Nessus>nessuscli.exe update all-2.0.tar.gz

 Copying templates version 201908121704 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp
 Finished copying templates.
 Moved new templates with version 201908121704 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

完后后启动Nessus还需要初始化插件什么花时十几分钟,需预留些10G空间保险些。我虚拟机因为不够空间又重新给扩展了些

Nessus配置和使用

安装目录下有个Nessus Web Client快捷方式

对应https://localhost:8834/，能用界面的我们肯定用界面。因为方便啊。

然后输入之前设置好用来等于的账号密码

新建一个扫描

首次使用感觉功能挺多。无从下手啊，省略研究经过

最简单的就是配置advanced Scan(高级扫描)填写自己定义的名称和Targets目标就直接开始扫描

高级扫描可以自定义Plugins（插件）来具体指定扫描什么

另外可以自己新建策略

点击“New Policy”之后，就会出现很多种扫描策略，这里我们选择”Advanced Scan”(高级扫描)：

下次就可以直接使用该相同策略来扫描

扫描完成后可以pdf、web、csv等多种方式汇报扫描结果

具体的其他功能不妨自己下载尝试下