虚拟化规划
Tenable Nessus v10.8.3版及离线插件20241215规则包
Nessus是广泛使用的漏洞扫描工具,由Tenable公司开发。它可以扫描并检测各种系统和应用程序中的安全漏洞,包括操作系统、数据库、网络设备等。
借着周末,折腾一下知名的漏扫工具Nessus的安装和漏洞库更新:
1、下载地址:https://www.tenable.com/downloads/nessus
以Windows平台为例,下载Nessus-10.8.3-x64.msi,其余平台可以点选Platform下拉选择。
2、安装:
安装过程比较简单了,主要是注意以下几点:
注意勾选“Register offline“,选择“Managed Scanner”, 再选择 “Tenable security center”,最后一步设置账号和密码。
重点来了,到了这里就需要离线插件包了。手动更新 plugins之后就可以全功能试用 Professional 版本。
重新登录NESSUS页面,成功登录进去后,右上角有一个圈圈一直在转,时间略长,鼠标悬浮在上面会有进度,等加载完后,圈圈会消失,About页面可以看到漏洞库更新到最新版。
3、漏扫:
选择New Scan,可以看到很多选项,常规情况下选择高级;
选中Advanced Scan,填写Name和Targets相关信息,Targets这里填写IP段;
刚好扫描一下测试环境的ESXi主机,如图:
可以输出报告,那些高危漏洞信息也都扫描出来了。
另外还可以导出Html报告。
离线包可以自行进入Nessus官网申请,Tenable Nessus Essentials注册后可以获取激活码下载插件包,不过Essentials版本功能有限,且有16 IP的限制。
不想自己折腾的可以文末打赏下载最新plugins离线包。
还是那个原则,商用请自行购买订阅。
