渗透测试技术_Nessus工具(二) _漏洞扫描工具 Nessus的使用教程

漏洞扫描工具 Nessus的使用教程

1、Nessus使用教程

1.1、Nessus登录

在浏览器中访问：https://{服务器IP}:8834

例如访问：https://10.1.1.191:8834/

输入你注册的账号密码进行登录，例如：nessus_casb/liaxx，进入主页面。

1.2、新建1个主机扫描

1.2.1、点击右上角的”New Scan”新建一个扫描

1.2.2、选择“Basic Network Scan”，进行配置项目名称，对项目的描述，以及最重要的目标IP地址

Name：项目名称

Decription：项目描述

Targets：目标IP地址

1.2.3、扫描Linux的话，需要配置SSH，可以选择password方式,输入账号和密码

Authertication Method:访问权限方式

Username:登录名字

Password:登录密码

点击SAVE，保存”10.1.1.118”项目

1.2.4、执行扫描和查看扫描结果

1.2.4.1、点击”>”就可以进行扫描

1.2.4.2、点击该项目查看详细信息

1.2.4.3、点击”Vulnerables”，查看发现的漏洞。

1.2.4.4、导出报告

点击Export，选择PDF导出漏洞扫描报告。

1.3、新建一个Advanced Scan

1.3.1、点击右上角的”New Scan”新建一个扫描

2.3.2、选择“Basic Network Scan”，进行配置项目名称，对项目的描述，以及最重要的目标IP地址

Name：项目名称

Decription：项目描述

Targets：目标IP地址

2.3.3、扫描Linux的话，需要配置SSH，可以选择password方式,输入账号和密码

Authertication Method:访问权限方式

Username:登录名字

Password:登录密码

4.3.3、扫描Linux的话，需要配置SSH，可以选择password方式,输入账号和密码

Authertication Method:访问权限方式

Username:登录名字

Password:登录密码

点击SAVE，保存”10.1.1.118”项目

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/180569.html原文链接：https://javaforall.cn