Nessus在windows下地安装与使用

Nessus的安装和使用

1Nessus的简介

Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。

1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

2002年时, Renaud 与Ron Gula, Jack Huffard 创办了一个名为Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码(原本为开放源代码), 并注册了 https://www.wendangku.net/doc/406925383.html, 成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。

2Nessus的特色

●提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

●不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系

统的漏洞分析扫描。

●其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如

加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

●可自行定义插件(Plug-in)

●NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，

用来写入Nessus的安全测试选项。

●完整支持SSL (Secure Socket Layer)。

●自从1998年开发至今已谕十年, 故为一架构成熟的软件。

3Nessus的安装和注册

3.1 安装

首先，要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。要在Windows上安装nessus，需要到Nessus的官方网站上下载Windows版本的Nessus，下载地址：https://www.wendangku.net/doc/406925383.html,/nessus/。在首页上选择Download选项，然后在页面上会出现各种版本的nessus，有Windows，FreeBSD，Linux和Mac OS X操作系统等版本，我们选择的是Windows版本，之后会出现两中类型的nessus，64bit和32bit，请按你CPU的类型选择。目前的nessus版本是Nessus 4.2.2。

下载完成后，安装过程如下。

第一步双击Nessus-4.2.2-i386安装包，出现如图3.1页面。

图3.1 安装第一步

第二步点击Next 出现如图3.2页面

图 3.2 安装第二步

第三步选择单选项 I accept the terms in the license agreement，然后单击Next

按钮

出现如图3.3页面

图 3.3 安装第三步第四步选择默认选择，单击Next 出现如图3.4页面

图3.4 安装第四步第五步点击install，出现如图3.5页面

图3.5 安装第五步

安装完成后，在桌面上会出现两个快捷方式网页Nessus client客户端和Nessus server 服务器。

3.2 注册帐号

双击桌面快捷方式Nessus server，出现如图3.6Nessus服务器页面

图3.6 Nessus服务器页面

点击长型按钮 Obtain an activation code，将会打开Nessus注册的页面，在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道，企业通道是需要付费的，所以我们选择个人通道。之后会出现一个协议，我们选择接受，选择后会到达另一页面，页面上有一文本框，输入你的邮箱地址，选择Register，服务器会向你的邮箱发送一个注册码，到邮箱中取出该注册码，填入图3.6所示页面中的空白文本框中，点击Register。出现如图3.7所示页面

图3.7 服务器注册页面

输入激活码后，Nessus服务器先会注册，之后会下载Plugins插件，这个过程需要一段时间，请耐心等待，下载结束后，Nessus服务器页面如图3.8所示

图3.8 注册后的服务器界面

当注册完成后，你需要新建一个用户来登录Nessus client，点击服务器界面行的Manage Users按钮，会弹出出图3.9所示页面

图3.9 新建用户界面

输入用户名和密码，并且在选择Administrator，点击保存，即新建用户成功。当你打开客户端的时候，就可以以新建的帐号登录。

4Nessus的使用

点击首页上的Nessus client进入登陆页面，将在服务器新建帐号的用户名和密码输入，将进入如图4.1所示页面

当用户登录成功后，进入客户端主页面，如图4.2所示

图4.2 客户端首页

Nessus页面上有四个主菜单

Reports（扫描结果报告）可以浏览报告（Browse），比较两个报告（Compare），Upload

（导入报告），Download？（导出报告），删除报告（Delete）等。

图4.3 全部扫描报告统计信息

图4.4 单个扫描报告信息

图 4.5 某一扫描端口信息

图4.6 扫描端口的某一扫描策略信息

Scans（扫描）Add（增加一个扫描），Browse（浏览一个扫描），Pause（暂停一个扫描），

Resume（重新启动一个扫描），Stop（停止一个扫描）

图4.7 添加扫描项页面

●Plicies（扫描策略）Add（增加一个策略），import（导入一个策略），copy（复制策略），

Edit（编辑策略），Delete（删除策略）

图4.8 增加扫描策略页面

●Users（用户管理）Add（增加一个用户），Edit（编辑现有用户），Delete（删除一个用

户）

这些只是Nessus的基本介绍，Nessue的具体的功能还需要在软件逐渐熟悉