Nessus是一款扫面漏洞的软件,下面是一些简单的操作。
在打开linux之前先要打开终端在root用户下打出iptables -F关闭防火墙
之后在浏览器打出https://你的ip地址:8834.之后就可以进入nessus中
输入账户名密码就可进入。
进入之后的界面如下:
点new scan前面的加号新建
点下图
配置名字,在最下面加入你要扫寻漏洞的ip
点plugin加入你的要扫描的插件
设置完成点save保存
之后就进入下图的界面
点启动键就可以开始扫描了。
下面来介绍基线扫描
还是创建进入
设置名字要扫描的ip进入compliance
找到你的机器是什么类型,我以linux为例
这些都是别人写好的在用之前需在加上用户名密码,否则会出现
在caedentials中的ssh加上用户密码,选password加上你要扫描的机器的信息
还可以自己写加入再扫,自己写的优点就是只要自己扫描的是什么。
网友评论