使用Nessus進行漏洞掃描的步驟大致如下:
登錄Nessus。在瀏覽器中輸入`https://localhost:8834/`,使用註冊的賬號和密碼登錄Nessus。
創建掃描策略。登錄後,可以點擊側邊欄的「Policies」來創建新的掃描策略,在「New Policy」界面中,選擇「Advanced Scan」,填寫策略名稱,可以在「Plugins」標籤頁中啟用或禁用所需的外掛程式。
創建掃描任務。在「My Scans」頁面點擊「New Scan」來創建新的掃描任務,可以選擇默認的掃描策略或者之前創建的用戶定義策略,輸入任務名稱和要掃描的IP位址,然後點擊「Save」保存。
啟動掃描。點擊掃描任務的「Launch」按鈕來啟動掃描,掃描狀態會顯示為「Running」,在此期間可以停止或暫停掃描。
查看掃描報告。掃描完成後,點擊「Completed」的掃描任務,即可查看詳細的掃描報告,報告中會顯示掃描結果、漏洞詳情等。
導出報告。可以選擇將掃描報告導出為Nessus、HTML、CSV或Nessus DB格式。
此外,如果尚未安裝Nessus,需要從Tenable官網下載軟體包,並在Kali Linux中安裝,安裝過程中可能需要獲取激活碼、註冊賬號等。安裝後,使用`/opt/nessus/sbin/nessuscli update`命令更新外掛程式。