Nessus是最受歡迎的漏洞掃描程序之一。它最初是免費的，開源的，但是他們在2005年關(guān)閉了源代碼，并在2008年免除了“Registered Feed”免費版本。它現(xiàn)在每年花費2,190美元，仍然擊敗許多競爭對手。 免費 的“ Nessus Home ”版本也是可用的，雖然它是有限的，并且僅被授權(quán)用于家庭網(wǎng)絡(luò)使用。

Nessus不斷更新，擁有超過70,000個插件。主要功能包括遠程和本地（經(jīng)過身份驗證的）安全檢查，具有基于Web界面的客戶端/服務(wù)器架構(gòu)以及用于編寫自己的插件或理解現(xiàn)有插件的嵌入式腳本語言。

特性：

• 識別允許遠程攻擊者訪問敏感信息的漏洞
• 檢查網(wǎng)絡(luò)中的系統(tǒng)是否具有最新的軟件修補程序
• 在系統(tǒng)帳戶上嘗試使用默認密碼和常用密碼
• 配置審計
• 漏洞分析
• 定制報告

安裝

1、

首先進NESSUS官網(wǎng)(https://www.tenable.com/downloads/nessus)，下載8.X版本的安裝程序，你是WIN系統(tǒng)也好，IOSX系統(tǒng)也好，linux系統(tǒng)也好，愛裝那個版本裝那個版本。

2、

把下載好的安裝上傳到要安裝的機器上，然后安裝，小編是用的centos系列安裝的。

3、

非常重要的一步，安裝完畢后，系統(tǒng)會要求打開瀏覽器初始化掃描器，請一定要選擇nessusmanager by sc（每個小版本可能不一樣，但是核心就是選擇管理掃描器的為安全中心SC），然后就要求你創(chuàng)建用戶名和密碼，根據(jù)自己愛好隨意.(如下圖，以8.5為例)

4、

然后下載all-2.0.tar.gz 然后到安裝目錄執(zhí)行nessuscli update all-2.0.tar.gz更新插件和授權(quán)，如下圖：

5、

重新啟動NESSUS服務(wù)，然后等待初始化完畢。

6、

替換plugin_feed_info.inc文件，一共需要替換兩處。

7、

重新啟動NESSUS服務(wù)，重新登陸控制臺即可看到破解成功

設(shè)置

當運行實際的漏洞掃描時，Nessus為您提供了很多選擇。您將能夠掃描各臺計算機，IP地址范圍或完整的子網(wǎng)。Nessus中有超過107130個漏洞插件，允許您指定單個漏洞或一組漏洞進行測試。與其他工具相比，Nessus不會認為顯式服務(wù)在普通端口上運行; 相反，它會嘗試利用這些漏洞。發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞的基礎(chǔ)是：

• 確定在遠程機器上運行哪個操作系統(tǒng)
• 知道哪些系統(tǒng)存在
• 了解哪些端口已打開以及哪些偵聽服務(wù)在這些端口上可用

Nessus工具的基本工作流程是登錄，創(chuàng)建或配置策略，運行掃描和分析結(jié)果。 配置策略策略是您可以在目標機器上執(zhí)行的漏洞測試。單擊資源下屏幕左側(cè)的策略選項卡單擊新策略按鈕以創(chuàng)建新策略在掃描器選項卡下，根據(jù)掃描要求選擇策略模板，例如基本掃描，主機發(fā)現(xiàn)，Web應(yīng)用程序測試等?；谶@種類型，Nessus會提示您選擇不同的選項。例如，高級掃描有以下選項：

根據(jù)掃描要求輸入策略名稱和說明。關(guān)閉遠程主機Ping

輸入端口掃描范圍。默認情況下，Nessus掃描/etc/services文件中的所有TCP端口。您可以通過手動指定端口來限制端口（例如20-30）。這里我們設(shè)置1-65535

輸入要使用的掃描的憑據(jù)。如果必須的話，您可以使用一組憑據(jù)或多組憑據(jù)。您也可以在不輸入憑據(jù)的情況下解決問題。

插件選項卡列出了一些插件。默認情況下，Nessus將啟用所有插件。您可以一次啟用或禁用所有插件，或根據(jù)您希望執(zhí)行的掃描啟用插件系列中的少數(shù)插件。您還可以通過單擊該特定插件來禁用插件系列中的一些不需要的插件。在這里，我們禁用了兩個插件Default Unix Accounts和Denial of Service

掃描

根據(jù)掃描要求完成配置策略后，您需要正確配置掃描詳細信息。您可以在“我的掃描”選項卡下執(zhí)行此操作。您可以通過點擊右上角的“新建掃描”來創(chuàng)建新掃描。

選擇用戶定義選項卡以使用預(yù)先保存的掃描策略。輸入掃描名稱和描述

輸入你打算測試的目標機器。根據(jù)目標，Nessus需要時間來掃描目標。

您可以選擇通過選擇“啟動”立即運行掃描。或者您可以制作一個模板，您可以稍后在要運行掃描時進行調(diào)度

已經(jīng)將掃描配置為使用之前創(chuàng)建的策略立即運行。

一旦輸入了所有的細節(jié)，點擊啟動（播放按鈕），這表明掃描正在運行，如上圖所示

上圖顯示了您在測試過程中掃描的目標詳細信息。點擊主機地址即可顯示Nessus在測試過程中發(fā)現(xiàn)的漏洞。

上圖顯示了Nessus在掃描期間發(fā)現(xiàn)的漏洞。Nessus將風險標記為關(guān)鍵，高級，中等等等。單擊某個特定的漏洞可為您提供一個簡要說明。

以同樣的方式，您可以通過單擊漏洞來分析完整的詳細信息。Nessus還建議使用參考鏈接解決漏洞的解決方案或補救措施。