Nessus在windows下地安装与使用.docx

Nessus在windows下地安装与使用.docx

《Nessus在windows下地安装与使用.docx》由会员分享，可在线阅读，更多相关《Nessus在windows下地安装与使用.docx（14页珍藏版）》请在冰豆网上搜索。

Nessus在windows下地安装与使用

Nessus的安装和使用

1Nessus的简介

Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。

总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。

　　1998年,Nessus的创办人RenaudDeraison展开了一项名为"Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。

经过了数年的发展,包括CERT与SANS等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

2002年时,Renaud与RonGula,JackHuffard创办了一个名为TenableNetworkSecurity的机构。

在第三版的Nessus发布之时,该机构收回了Nessus的版权与程序源代码（原本为开放源代码）,并注册了nessus.org成为该机构的网站。

目前此机构位于美国马里兰州的哥伦比亚。

2Nessus的特色

●提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

●不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。

●其运作效能能随着系统的资源而自行调整。

如果将主机加入更多的资源（例如加快CPU速度或增加内存大小）,其效率表现可因为丰富资源而提高。

●可自行定义插件（Plug-in）

●NASL（NessusAttackScriptingLanguage）是由Tenable所开发出的语言，用来写入Nessus的安全测试选项。

●完整支持SSL（SecureSocketLayer）。

●自从1998年开发至今已谕十年,故为一架构成熟的软件。

3Nessus的安装和注册

3.1安装

首先，要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。

要在Windows上安装nessus，需要到Nessus的官方网站上下载Windows版本的Nessus，下载地址：

http:

//www.nessus.org/nessus/。

在首页上选择Download选项，然后在页面上会出现各种版本的nessus，有Windows，FreeBSD，Linux和MacOSX操作系统等版本，我们选择的是Windows版本，之后会出现两中类型的nessus，64bit和32bit，请按你CPU的类型选择。

目前的nessus版本是Nessus4.2.2。

下载完成后，安装过程如下。

第一步双击Nessus-4.2.2-i386安装包，出现如图3.1页面。

图3.1安装第一步

第二步点击Next出现如图3.2页面

图3.2安装第二步

第三步选择单选项Iacceptthetermsinthelicenseagreement，然后单击Next按钮

出现如图3.3页面

图3.3安装第三步

第四步选择默认选择，单击Next出现如图3.4页面

图3.4安装第四步

第五步点击install，出现如图3.5页面

图3.5安装第五步

安装完成后，在桌面上会出现两个快捷方式网页Nessusclient客户端和Nessusserver服务器。

3.2注册帐号

双击桌面快捷方式Nessusserver，出现如图3.6Nessus服务器页面

图3.6Nessus服务器页面

点击长型按钮Obtainanactivationcode，将会打开Nessus注册的页面，在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道，企业通道是需要付费的，所以我们选择个人通道。

之后会出现一个协议，我们选择接受，选择后会到达另一页面，页面上有一文本框，输入你的邮箱地址，选择Register，服务器会向你的邮箱发送一个注册码，到邮箱中取出该注册码，填入图3.6所示页面中的空白文本框中，点击Register。

出现如图3.7所示页面

图3.7服务器注册页面

输入激活码后，Nessus服务器先会注册，之后会下载Plugins插件，这个过程需要一段时间，请耐心等待，下载结束后，Nessus服务器页面如图3.8所示

图3.8注册后的服务器界面

当注册完成后，你需要新建一个用户来登录Nessusclient，点击服务器界面行的ManageUsers按钮，会弹出出图3.9所示页面

图3.9新建用户界面

输入用户名和密码，并且在选择Administrator，点击保存，即新建用户成功。

当你打开客户端的时候，就可以以新建的帐号登录。

4Nessus的使用

点击首页上的Nessusclient进入登陆页面，将在服务器新建帐号的用户名和密码输入，将进入如图4.1所示页面

图4.1登录首页

当用户登录成功后，进入客户端主页面，如图4.2所示

图4.2客户端首页

Nessus页面上有四个主菜单

●Reports（扫描结果报告）可以浏览报告（Browse），比较两个报告（Compare），Upload（导入报告），Download？

（导出报告），删除报告（Delete）等。

图4.3全部扫描报告统计信息

图4.4单个扫描报告信息

图4.5某一扫描端口信息

图4.6扫描端口的某一扫描策略信息

●Scans（扫描）Add（增加一个扫描），Browse（浏览一个扫描），Pause（暂停一个扫描），Resume（重新启动一个扫描），Stop（停止一个扫描）

图4.7添加扫描项页面

●Plicies（扫描策略）Add（增加一个策略），import（导入一个策略），copy（复制策略），Edit（编辑策略），Delete（删除策略）

图4.8增加扫描策略页面

●Users（用户管理）Add（增加一个用户），Edit（编辑现有用户），Delete（删除一个用户）

图4.9添加新用户界面

这些只是Nessus的基本介绍，Nessue的具体的功能还需要在软件逐渐熟悉