BT5安装NESSUS教程

发布时间:2020-07-07 06:18:47 作者:guess70
来源:网络 阅读:1208

Bt5 R3下 Nessus 5.2.0安装及使用介绍教程

 1、下载nessus。下载网址:http://www.tenable.com/products/nessus/select-your-operating-system#download,在该网址中选择Agress后就会进入到下载界面。在下载界面中根据操作系统的不同下载合适的版本,下载的 是: Ubuntu 10.04 (32 bits)这个版本。

2、安装下载的.deb文件。使用dpkg命令。

BT5安装NESSUS教程

3、创建用户。在终端通过cd命令进入目录 opt/nessus/sbin/ ,再输入命令:nessus-adduser创建一个用户,一路yes。

BT5安装NESSUS教程

4、去官网进行注册,获取序列号来激活已经安装的nessus。进行注册的官网地址是:http://www.tenable.com/products/nessus-home,进入网站后要选择“Using Nessus at Home”来获取免费的家庭版的序列号。进入后,填写正确的邮件地址后,序列号就会发送到你的邮箱中。

BT5安装NESSUS教程

5、根据获取的序列号来激活nessus。在终端下输入:/opt/nessus/bin/nessus-fetch –register “你的序列号” ,然后等一会即可。

BT5安装NESSUS教程

6、启动nessus。在终端下输入命令:/etc/init.d/nessusd start 来启动。

BT5安装NESSUS教程

通过上面几步就成功的安装了nessus了。在浏览器中输入:https://loaclhost:8834就可以成功访问nessus了(看清了,是https协议,http的访问不了的),输入第3步创建的用户的用户名和口令后就可以进入了。

BT5安装NESSUS教程

二、nessus的使用

nessus使用的官方参考书册是:http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf。

Nessus是世界上最流行的漏洞扫描器,由一个执行任务的服务器和一个配置控制服务器的客户端组成。在浏览器中输入https://localhost:8834/ 就可以打开配置器。当配置完成开始扫描后可以关闭配置端,不会对扫描产生影响。

在使用前 有必要了解下四种默认的策略,点击”Policies”即可看到:

Web App Tests – 能够查找已知和未知的漏洞 包括xss,sql注入,命令注入等
Prepare for PCI DSS audit – 采用内置的数据安全标准 将结果与PCI标准比较
Internal Network Scan – 扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个

External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口

BT5安装NESSUS教程

界面说明如下:

1、”Configuration用于进行网络代理等设置。

2、”Users”用于对用户进行添加和删除等操作。

3、”Policies”用来对扫描策略进行设置。

4.”Scans”用来添加扫描对象。点击Add标签来添加扫描。

BT5安装NESSUS教程

5、”Mobie”用于对网络中的mobile devices进行设置。

6、”Report”用于查看、上传扫描报告。

使用说明:当进行任务扫描时,点击”Scans”并添加扫描任务后,点击“Launch”就进行扫描了。扫描完后点击”Report”来查看扫描报告。

 


附件:http://down.51cto.com/data/2364635
推荐阅读:
  1. Nessus8.4.0漏洞扫描工具安装及使用
  2. 安装Python教程

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

nessus bt5 t5

上一篇:多线程(四、原子类-AtomicInteger)

下一篇:ThreatGEN:Red vs. Blue--在游戏中学习

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》