本文共 1741 字,大约阅读时间需要 5 分钟。
Nessus是一款功能强大的漏洞扫描工具,用于识别系统、网络和应用中的安全漏洞。本文将提供Nessus的安装与使用指南,帮助您快速上手这款工具。
下载Nessus安装包
访问Nessus官方网站(https://www.tenable.com/downloads/nessus),根据操作系统选择合适的版本进行下载。下载完成后,将得到一个安装包文件。安装Nessus
双击安装包文件,按照提示完成安装过程。在安装过程中,需要接受软件许可协议、选择安装位置等。注册账号
安装完成后,Nessus会自动从浏览器弹出访问页面。点击“Connect via SSL”访问,勾选“Register offline”,选择“Managed scanner”,然后选“Tenable.sc”(Tenable.sc指本地私有化部署,而Tenable.io指SaaS服务,云端管理)。最后根据提示创建Nessus登录账号和密码,等待插件下载安装完成。激活Nessus
输入账号密码登录后,页面显示未授权,无法使用。需要访问Nessus官方网站注册账户(https://zh-cn.tenable.com/products/nessus/nessus-essentials),获取激活码。在Nessus中输入激活码完成激活。默认免费授权为一次可扫描16个IP。创建新扫描任务
在Nessus主界面,点击“New Scan”按钮创建新扫描任务。在弹出的对话框中,为扫描任务命名,并选择要扫描的目标(可以是IP地址、域名)。配置扫描设置
在扫描设置界面,可以选择不同的扫描模板。模板决定了Nessus将执行哪些类型的漏洞检查。根据需求选择合适的模板。此外,可以自定义扫描设置,如端口范围、扫描速度等。启动扫描
配置完成后,点击“Save”按钮保存设置,并点击“Launch”按钮启动扫描。扫描过程中,Nessus将自动检测目标系统中的漏洞。查看扫描结果
扫描完成后,可以在Nessus主界面的“Scans”选项卡下查看扫描结果。点击扫描任务名称,将看到详细的漏洞报告,包括漏洞描述、严重程度、建议的修复措施等信息。服务启动与停止
Nessus默认开机自启。如果需要停止或重启服务,可进入“services.msc”中,选择“Tenable Nessus”右键选择停止或重启服务。或以管理员身份打开cmd,输入以下命令:net stop "Tenable Nessus" net start "Tenable Nessus"
学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图。如果你能学完它们,你去就业和接私活完全没有问题。视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的。这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本。工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等。还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。面试题
最后就是我这几年整理的网安方面的面试题。如果你是要找网安方面的工作,它们绝对能帮你大忙。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的。如果大家有好的题目或者好的见解欢迎分享。参考解析:深信服官网、奇安信官网、Freebuf、csdn等。内容特点:条理清晰,含图像化表示更加易懂。内容概要:包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
转载地址:http://efcfk.baihongyu.com/