1、介绍及安装
Nessus是国际知名安全公司tenable旗下的安全扫描软件。我们使用免费的nessus-essentials来扫描常用的系统漏洞即可,此版本不支持执行合规性检查或内容审查。
我们打开https://zh-cn.tenable.com/products/nessus/nessus-essentials
按照要求注册电子邮件地址,推荐163.com邮箱。
注册后会到下载页面,按照自己需要下载相关版本即可。
最小配置为:
CPU: 4 2GHz cores
Memory: 4 GB RAM (8 GB RAM recommended)
Disk space: 30 GB, not including space used by the host operating system
另外也可以通过docker 使用
docker run –name “nessus” -d -p 8834:8834 -e ACTIVATION_CODE=CBHL-E9Y5-NUC4-ERKG-NU9Q -e USERNAME=admin -e PASSWORD=admin123 -e AUTO_UPDATE=yes tenableofficial/nessus
ACTIVATION_CODE
USERNAME
PASSWORD
分别填入自己收到激活码,自己设定的用户名,密码。
官方手册地址
https://docs.tenable.com/nessus/10_0/Content/PDF/Nessus_10_0.pdf
2、使用Nessus(以扫描log4j漏洞为例)
登录到系统后,选择新建扫描。
选择log4shell扫描模块
简答输入扫描名称及扫描目标IP地址
可以根据具体需求设定扫描的详细程度,一般来说默认或者thorough基本足够。
保存后,点击箭头开始扫描
扫描结束后可点击扫描名称,进入扫描结果,结果可以输出PDF。