Kali学习 | 漏洞扫描：3.1 Nessus安装、配置和新建扫描任务

Nessus介绍

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。
该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。
Nesus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。
Nessus也是渗透测试重要工具之一。

安装和配置Nessus

为了定位在目标系统上的漏洞，Nessus依赖feeds的格式实现漏洞检查。
Nessus官网提供了两种版本：家庭版和专业版。
家庭版：家庭版是供非商业性或个人使用。家庭版比较适合个人使用，可以用于非专业的环境。
专业版：专业版是供商业性使用。它包括支持或附加功能，如无线并发连接等。

本小节使用Nessus的家庭版来介绍它的安装。具体操作步骤如下所示。
（1）下载Nessus软件包。Nessus的官方下载地址是http://www.tenable.com/products/nessus/select-your-operating-system。在浏览器中输入该地址，将显示如图所示的界面。

（2）在该界面左侧的Download Nessus下，单击Linux，并选择下载Nessus-5.2.6-
debian6i386.deb包，如图所示。

（3）单击Nessus-5.2.6-debian6_i386.deb包后，将显示如图所示的界面。

（4）在该界面单击Agree按钮，将开始下载。然后将下载的包，保存到自己想要保存的位置。
（5）下载完Nessus软件包，现在就可以来安装该工具。执行命令如下所示：

dpkg -i Nessus-5.2.6-debian6_i386.deb

（6）启动Nessus。执行命令如下所示：

/etc/init.d/nessusd start

（7）激活Nessus。执行命令如下所示：
使用Nessus之前，必须有一个注册码。关于获取激活码的方法在之前博文已经介绍过，这里就不再赘述。

/opt/nessus/bin/nessus-fetch --register 9CC8-19A0-01A7-D4C1-4521

（8）为Nessus创建一个用户。执行命令如下所示：

/opt/nessus/sbin/nessus-adduser

（9）登录Nessus。在浏览器中输入地址https://主机IP：8834或https//主机名：8834。

通过以上步骤的详细介绍，Nessus就配置好了，现在就可以使用Nessus扫描各种的漏洞。

添加策略

（1）登录Nessus。Nessus是一个安全链接，所以需要添加信任后才允许登录。在浏览器地址栏中输入https://192.168.41.234：8834/，将显示如图所示的界面。

（2）在该界面单击 I Understand the Risks 按钮，将显示如图所示的界面。

（3）该界面显示了所存在的风险，单击Add Exception按钮，将显示如图所示的界面。

（4）在该界面单击Confirm Security Exception按钮，将显示如图所示的界面。

（5）在该界面输入前面创建的用户名和密码，然后单击Sign In按钮，将显示如图所示的界面。

（6）在该界面使用鼠标切换到Policies选项卡上，将显示如图所示的界面。

（7）在该界面单击New Policy按钮，将显示如图所示的界面。

（8）该界面选择创建策略类型。Nessus默认支持10种策略类型，在策略类型上有绿色条的表示订阅。这里选择Advanced Policy类型，单击该图标后，将显示如图所示的界面。

（9）在该界面设置策略名、可见性和描述信息（可选项）。这里设置策略名为Local VulnerabilityAssessment、可见性为private。然后单击左侧的Plugins标签，将显示如图所示的界面。

（10）该界面显示了所有插件程序，默认全部是启动的。在该界面可以单击Disable All按钮，禁用所有启动的插件程序。然后指定需要启动的插件程序，如启动Debian Local Security Checks和Default Unix Accounts插件程序，启动后如图所示。

（11）在该界面单击Save按钮，将显示如图所示的界面。

（12）从该界面可以看到新建的策略Local Vulnerability Assessment，表示该策略已创建成功。

新建扫描任务

（1）在上图中，将鼠标切换到Scans选项卡上，将显示如图所示的界面。

（2）从该界面可以看到当前没有任何扫描任务，所以需要添加扫描任务后才能扫描。
在该界面单击New Scan按钮，将显示如图所示。

（3）在该界面设置扫描任务名称、使用策略、文件夹和扫描的目标。这里分别设置为Sample Scan、Local Vulnerability Assessment（前面新建的策略）、My Scans和192.168.41.0/24。然后单击Launch按钮，将显示如图所示的界面。

（4）从该界面可以看到扫描任务的状态为Running（正在运行），表示Sample Scan扫描任务添加成功。

参考书籍：《Kali Linux渗透测试技术详解》