Nessus主机扫描教程(Linux版/详细版)
今日分享:Nessus主机扫描教程(Linux版/详细版)
前期准备:
1.Linux主机IP:192.168.5.74
2.Linux主机root账号/密码(实际业务中,正常不需要这一项):root/123456
3.Nessus工具(已安装,建议在虚拟机中运行)
4.操作过程中,如果不习惯看英文界面,鼠标右键可中文翻译
操作步骤:
1.打开Nessus工具(版本不限)(https://localhost:8834/):
2.点击右上角蓝色New Scan按钮
3.选择Basic Network Scan选项
4.除了主机IP地址,其他自定义设置
5.【步骤可选】切换到Credentials(凭证)页签,按图示设置,其他默认(①正常业务中,主机扫描基本不需要这一步,也就是未登录状态下进行扫描,也叫网络扫描,外部扫描;②如果业务沟通,强调需要登录后扫描再看这一步,登录状态下扫描叫代理扫描,也叫内部扫描,扫描深度相比网络扫描更深,相对时间越久;③登录状态下作主机扫描,有时会影响正在进行的业务;③正常情况下,主机扫描默认不登录)
6.切换到Plugins(插件)页签,查看插件是否正常
7.没有问题,点击Save(保存)
8.跳转到列表显示
9.点击图示的开始按钮
10.主机扫描开始执行
11.可以点击当前任务,查看扫描详情,等待扫描完成
12.主机扫描任务完成
13.切换到Vulnerabilites(漏洞)页签,查看漏洞情况
14.切换到Remediations(建议措施)页签,可以查看系统建议的改进措施
15.点击History(历史)页签可以查看当前任务的迭代执行情况
16.点击右上角的Report可以导出报告
17.默认选择第一个即可
18.点击Generate Report(生成报告)
19.本地查看生成的报告(HTML格式)
20.点击左下角的show按钮,可以查看所有的漏洞情况
至此,Nessus主机扫描教程(Linux版)分享完成,感谢阅读!
