Nessus详细教程

第一步：安装Nessus

您可以从Tenable官方网站下载适用于您的操作系统的Nessus安装程序。安装过程非常简单，并且会引导您完成设置向导。

第二步：启动Nessus

在安装Nessus后，您需要启动Nessus服务并登录Web界面。您可以使用以下命令来启动Nessus服务：

sudo systemctl start nessusd.service

该命令将启动Nessus服务。然后，您可以在Web浏览器中访问 https://localhost:8834/ 地址来登录Nessus Web界面。

第三步：创建扫描任务

在成功登录后，您需要创建一个新的扫描任务。您可以使用以下命令创建一个新的扫描任务：

nessuscli scan new name="My Scan" description="New Scan Description" targets="192.168.1.0/24" policy=1

该命令将创建一个名为 “My Scan” 的扫描任务，其描述为 “New Scan Description”，目标为 192.168.1.0/24 子网，使用策略1。

第四步：配置扫描选项

您可以使用以下命令配置扫描参数：

• 配置端口范围：

nessuscli scanner set <scanner-name> portrange=<port-range>

例如，要将端口范围设置为1到1024，可以使用以下命令：

nessuscli scanner set nessus portrange=1-1024

• 配置主机发现选项：

nessuscli scanner set <scanner-name> ping_host=<true/false>

例如，要启用主机发现选项，请使用以下命令：

nessuscli scanner set nessus ping_host=true

第五步：执行扫描任务

在配置参数后，您可以使用以下命令执行扫描任务：

nessuscli scan launch <scan-id>

该命令将启动指定的扫描任务。

第六步：查看扫描结果

扫描完成后，您可以使用以下命令获取扫描结果：

• 查看所有扫描结果：

nessuscli report list

• 查看指定扫描任务结果：

nessuscli report list --scan-id=<scan-id>

• 导出报告：

nessuscli report export --format=<format> --report=<report-id> --output-file=<filename>

例如，要将报告导出为PDF格式并保存到 “/home/user/reports” 目录中，请使用以下命令：

nessuscli report export --format=pdf --report=<report-id> --output-file=/home/user/reports/my_report.pdf

总结：

Nessus是一种功能强大的漏洞扫描器，可帮助用户发现网络上可能的安全漏洞。本教程涵盖了安装、配置和使用Nessus的基础知识。我们还介绍了一些常用命令，帮助您更好地使用Nessus。如果您需要更深入地了解其高级功能，请参阅相关文档或在线资源。