【实验目的】
- 理解漏洞扫描基本概念、基本原理;
- 初步掌握漏洞扫描工具Nessus的使用。
【实验环境及准备】
- 计算机(连接互联网);
- 漏洞扫描工具nessus安装文件
【实验步骤】
1、Nessus起源于1998年,原本为免费的开源软件,2002年其创始人Renaud与两个伙伴创办了一个名为Tenable Network Security的网络安全机构,收回了软件版权。现Tenable Inc.,总部位于美国。Tenable Inc.是一家Cyber Exposure(网络暴露)公司。Tenable帮助全球3万多家企业了解和减少网络风险。Tenable是Nessus产品发明者,凭借在漏洞方面的专业技术,推出了全球率先检查和保护各种计算平台上数字资产风险的平台。Tenable的客户包括50%以上的《财富》500强企业、30%以上的全球2000强企业和大型政府机构。
2、Nessus的下载
登录https://www.tenable.com
选择适用于学生的nessus Essentials版本(限扫描16个IP),点击“下载
按提示输入名字、姓氏和个人真实的电子邮件(用于接收激活码),然后点击注册。
3、双击安装包按提示默认安装,如果安装过程中提示如下:
安装过程中弹出的安全警示都要允许。直至安装完成。点击”Finish”。浏览器会被打开。 
邮箱中看激活码
输入你想要的用户名和密码
耐心等待
时间较长
4.等待Nessus准备完成后,看到如下页面:
阅读下说明,就是可以让你在你的网络中进行一下主机发现,当然这个是不会算作16个IP的限制范围内的。不想尝试的话,也可以直接”Close”掉
5、点击右上角“
”,然后在页面上选择
点击save
