漏洞扫描工具Nessu的安装和简单使用
一、软件介绍
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
二、使用说明
1.此软件包针对于centos系统使用,首先对软件进行安装,使用rpm -ivh Nessus-6.11.1-es6.x86_64.rpm命令进行安装
2.安装结束之后输入命令/etc/init.d/nessusd start启动服务
3.获取注册码,注册地址:http://www.nessus.org/register
打开页面选择家庭版注册,填写注册信息(姓名和邮箱,邮箱一定要有效,等会会发送激活码到邮箱里面)
4.之后使用获得的注册码注册软件,此时会自动升级
[root@node1 nessus]# /opt/nessus/sbin/nessuscli fetch --register B9C5-3C23-FF69-9C86-94F6
5.更新插件包/opt/nessus/sbin/nessuscli update 插件包文件路径,等待一段时间。
6.进入目录/opt/nessus/sbin/,输入./nessus-adduser回车添加用户。我添加的root/toor,一路回车,OK
7.通过https://localhost:8834或者https://127.0.0.1:8834访问nessus就可以使用软件了
三、简单使用
访问web页面
https://192.168.3.177:8834
输入root/root