windows下系统/网络漏洞扫描工具 Nessus 安装和实战

什么是Nessus？

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件

window版本的安装教程

进入官网，下载Nessus

https://www.tenable.com/downloads/nessus?loginAttempted=true

这里面有各种各样操作系统的版本，我们选择windos版本就好

点击箭头所指，就可以下载到本地

双击，安装就行，和安装普通的windows软件没啥区别

启动后的界面是

输入邮箱，获取激活码
——继续

无论下载成功，还是失败，都可以使用，重新打开浏览器客户端

进去后的界面

新建一个扫描任务

这样就可以创建一个基础的服务器的web漏洞扫描服务

进去详情

再次点进去

每条数据的info也可以点击进去，看详细信息

再进去看看

ssh连接，可以进入操作系统中，进行操作系统的内部扫描，当然也和普通的扫描任务差不多，只是需要配置 ssh的连接配置而已

这里不要保存

选择 Credentials （资格证书）授权这块的信息就行

配置ssh连接，采用账号密码

像上面说的，一直点下去，看详情

修复建议

等很多类似的系统内部漏洞，我升级了系统的内核，和打了补丁，按照步骤一个个修复，，修复一个类别的漏洞，可以扫描一次，高危的修复下，系统就健康了，

在扫描后，知道没危急和高危漏洞，就行

注意的是：在优化修复漏洞是，要对系统进行备份，快照，万一出了事儿，还可以恢复，这个很重要，是必须要做的事情