前言:Nessus是最受欢迎的漏洞扫描程序之一。Nessus不断更新,拥有超过70,000个插件。主要功能包括远程和本地(经过身份验证的)安全检查,具有基于Web界面的客户端/服务器架构以及用于编写自己的插件或理解现有插件的嵌入式脚本语言。
特性:
- 识别允许远程攻击者访问敏感信息的漏洞
- 检查网络中的系统是否具有最新的软件修补程序
- 在系统帐户上尝试使用默认密码和常用密码
- 配置审计
- 漏洞分析
- 定制报告
Windows上安装Nessus:1.首先下载对应你系统的安装包,我这里是在windows server2016上安装
https://www.tenable.com/downloads/nessus?loginAttempted=true
2. windows server 2016上安装Nessus
3、登录Nessus,做初始化相关配置
4、停止Nessus,替换plugin_feed_info.inc文件
C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc
C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc
打开plugin_feed_info.inc 文件修改成内容如下
5、更改文件属性,更新all-2.0_202208161747.tar.gz特征库
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
更新all-2.0_202208161747.tar.gz
在改回文件属性
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
然后启动Nessus
6、登录Nesuss查看
7、扫描测试
