漏洞扫描工具 Nessus的使用教程

 

1、Nessus使用教程

1.1、Nessus登录

在浏览器中访问：https://{服务器IP}:8834

例如访问：https://10.1.1.191:8834/

输入你注册的账号密码进行登录，例如：nessus_casb/liaxx，进入主页面。

1.2、新建1个主机扫描

1.2.1、点击右上角的”New Scan”新建一个扫描

1.2.2、选择“Basic Network Scan”，进行配置项目名称，对项目的描述，以及最重要的目标IP地址

Name：项目名称

Decription：项目描述

Targets：目标IP地址

1.2.3、扫描Linux的话，需要配置SSH，可以选择password方式,输入账号和密码

Authertication Method:访问权限方式

Username:登录名字

Password:登录密码

点击SAVE，保存”10.1.1.118”项目

1.2.4、执行扫描和查看扫描结果

1.2.4.1、点击">"就可以进行扫描

1.2.4.2、点击该项目查看详细信息

1.2.4.3、点击"Vulnerables"，查看发现的漏洞。

1.2.4.4、导出报告

点击Export，选择PDF导出漏洞扫描报告。

1.3、新建一个Advanced Scan

1.3.1、点击右上角的”New Scan”新建一个扫描

2.3.2、选择“Basic Network Scan”，进行配置项目名称，对项目的描述，以及最重要的目标IP地址

Name：项目名称

Decription：项目描述

Targets：目标IP地址

2.3.3、扫描Linux的话，需要配置SSH，可以选择password方式,输入账号和密码

Authertication Method:访问权限方式

Username:登录名字

Password:登录密码

4.3.3、扫描Linux的话，需要配置SSH，可以选择password方式,输入账号和密码

Authertication Method:访问权限方式

Username:登录名字

Password:登录密码

点击SAVE，保存”10.1.1.118”项目