Nessus Linux Ubuntu amd64专业版企业级综合扫描器【公开】-综合扫描枢密院-红队-秋刀鱼实验室

Nessus Linux Ubuntu amd64专业版企业级综合扫描器【公开】

20231023145233327-屏幕截图 2023-10-23 143919

Nessus版本号:10.6.0(Ubuntu Amd64)

插件版本号:202310230012  下载地址

介绍

  • 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
  • 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
  • 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小)其效率表现可因为丰富资源而提高。
  • 可自行定义插件(Plug-in)
  • NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
  • 完整支持SSL (Secure Socket Layer)。
  • 自从1998年开发已逾二十年, 故为一架构成熟的软件。

采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

安装

1.下载解压文件,并上传至ubuntu主机中,确保以下文件处于同一级目录中

20231023145913784-图片

2.给nessus_ubuntu_install.sh赋权

chmod +x nessus_ubuntu_install.sh

3.sudo运行nessus_ubuntu_install.sh安装脚本

sudo ./nessus_ubuntu_install.sh

4.等待脚本执行,插件加载至100%

20231023150317309-屏幕截图 2023-10-23 143844

5.浏览器访问https://localhost:11127/或Ubuntu的ip,输入设置的默认账号密码(username:admin  password:www.saury.net

20231023150625987-图片

修改密码

1.点击右上角选择My Account

20231023150736346-图片

2.输入之前的密码,然后输入新密码,点击save保存

20231023150903436-图片

下载地址

请登录后发表评论