本文详述了如何使用Nessus进行漏洞扫描。从登录Nessus开始,逐步指导如何创建新策略、选择高级扫描、配置插件、保存策略,再到新建扫描任务、指定扫描目标和策略,最后启动扫描任务并查看扫描报告。整个过程涵盖了从设置到执行再到结果分析的全部环节。
1.打开浏览器,输入https://localhost:8834/登录Nessus.
2.输入你设置的账号密码.
3.进入首页,可以使用浏览器自带的网页翻译(如谷歌)。
4.点击侧边栏policies(政策),显示策略界面。
5.点击new policy(创建新策略),显示策略模板。
6. 选择advanced scan(高级扫描),填写策略名称 。
7.单击Plugins标签,该界面显示了所有插件程序,默认全部是启动的enabled。在该界面可以单击右上角Disable All按钮,禁用所有启动的插件程序。或直接点击enabled状态,即可禁用该插件。
8.点击save即可看到新增的策略,表示该策略创建成功。
9.策略创建成功后,必须要新建扫描任务才能实现漏洞扫描。点击My Scans到新增扫描任务界面,点击New scan新建扫描任务。可以选择默认扫描策略。
10.也可以点击user Defined选择用户自定义添加的扫描策略。
11.输入任务名称,扫描IP地址。点击save即可看到新增的扫描任务。
12.新增的扫描任务状态为空,点击launch,启动扫描任务,可看到任务正在running,可停止或者暂停扫描任务。
13.扫描完成后即显示completed,点击该任务即可查看到扫描报告。右侧显示详细扫描任务详细信息,如扫描任务名称、状态、策略、扫描时间等。右下角以圆形图显示了漏洞的危险情况,分别使用不同颜色显示漏洞的严重性。
14.关于漏洞的信息使用在该界面可以单击Host列中的显示的地址,显示扫描主机的漏洞情况,该列中的数字表示扫描到的信息数。本例中选择172.0.0.1地址。使用的自定义策略。
15.点击某一漏洞,将显示具体的漏洞信息。
16.点击export,即可导出扫描报告,可选择Nessus、HTML、CSV和Nessus DB格式。
17.导出详细报告显示如图。
这样就完成了一次完整得扫描!!!
扫一扫
5880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
