漏洞扫描工具Nessus笔记

这一篇是我对漏洞扫描工具的使用记录。

本次实验环境，kali 2021+metasploitable2,使用的工具是Nessus。

其实这次记录主要是记录给自己看，上次用过Nessus以后就忘记了咋用。

首先我是在图标那里找到漏洞分析，然后点击Nessus start，然后在shell端查看自己的ip，然后在浏览器输入https:自己的ip:8834端口，就能进入Nessus的登录页面。

然后登陆后，新建一个扫描

 

 选择扫描的类型：

 

 然后配置项目的一些参数

 

 然后因为我没有目标机器密码，也没有插件，好像是因为我的是免费版的，所以说我只能保存。

 

 

然后点击三角形就能运行了，这个要运行好久，但是没结束我们也能点进去看看目前扫出来的东西。

 

 

 图中框出来的地方就是漏洞相关的信息。

扫描结束了

 

 点进去就能看到漏洞相关的描述

 

 

 

 点进去可以看到漏洞的描述。

这次就记录到这里吧，等我什么时候会用的更多了，我就再更新记录。