0x00 Nessus

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，并隨時更新其漏洞數據庫。Nessus不同于傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。對應滲透測試人員來說，Nessus是必不可少的工具之一。所以，本章將介紹Nessus工具的基礎知識。
Nessus概述
Nessus通常包括成千上萬的最新的漏洞，各種各樣的掃描選項，及易于使用的圖形界面和有效的報告。Nessus之所以被人們喜愛，是因為該工具具有幾個特點。如下所示：

提供完整的電腦漏洞掃描服務，并隨時更新其漏洞數據庫;
不同于傳統的漏洞掃描軟件。Nessus可同時在本機或遠程控制，進行系統的漏洞分析掃描;
其運作效能隨著系統的資源而自行調整。如果將主機配置更多的資源（如加快CPU速度或增加內存大小），其效率表現可因為豐富資源而提高;
可自行定義插件;
NASL（Nessus Attack Scripting Language）是由Tenable所發出的語言，用來寫入Nessus的安全測試選項;
完全支持SSL（Secure Socket Layer）;

0x01 Nessus 安裝

1.1 獲取安裝包
官網下載：http://www.tenable.com/products/nessus/select-your-operating-system

1.3 Liunx安裝

dpkg -i Nessus-6.9.1-debian6_amd64.deb   ##安裝Nessus
service nessusd start     ##啟動Nessus

在Linux系統中，Nessus工具默認安裝在/opt/nessus目錄中。
1.4 Nessus啟用
使用瀏覽器進行訪問，例如，你的IP為192.168.0.179，則瀏覽器輸入https://192.168.0.179:8834。 需要注意的是Linux下https協議。
首先我們需要注冊一個登錄名和密碼。

/opt/nessus/sbin/nessuscli update --plugins-only
/opt/nessus/sbin/nessuscli update --all 來更新所有（軟件更新+插件更新）

另外可以使用離線包進行更新安裝。
離線更新的網址：
https://plugins.nessus.org/v2/offline.php
需要輸入兩個信息，一個是challenge code，另一個是activation code 。challenge code獲得由/opt/nessus/sbin下的./nessuscli fetch --challenge命令。Activation code由郵件重新獲得，之前一個已經被使用過而失效。
提交信息獲得離線的plugin以及license。統統下載放置到/opt/nessus/sbin下。大小有140+M下載速度奇慢。

首先導入license。到/opt/nessus/sbin下，執行./nessuscli fetch --register-offline nessus.license
加載nessus plugins 將all-2.0.tar.gz放到目錄下，然后通過nessuscli update all-2.0.tar.gz進行升級 

國內速度比較慢，使用命令更新了好多了才成功了，更新過程可能需要十幾分鐘吧。

2.1 Windows安裝
Windows下比較簡單，選擇對應的安裝包，安裝就一直點下一步就行了，注冊以及更新就和Linux一樣，這里我們就不多介紹了。

0x03 Nessus配置和使用

3.1 Nessus配置

3.2 Nessus掃描
首先創建一個掃描，選擇一個模板

假如現在有一個XP系統，IP 192.168.0.146需要進行掃描的，則配置如下：

這里看到的只是簡單的掃描配置，還有好多的設置和使用方法,還可以創建策略以及設置一些插件。還可以與其他一些工具聯合使用，以后的具體用法還會繼續學習。
生命不息，學習不止！！！