1、打开浏览器输入IP加端口8834,登录Nessus
2、输入账号密码。 全都是管理员
3、登录成功后,进入首页
4、点击侧栏的策略,显示策略画面
5、点击new policy查看策略模板
6、选择高级扫描,填写战略名称
7、点击permission,选择can use,设置全员使用
8、点击" Plugins "标签。 此屏幕显示所有插件,默认设置为已启动。 在此界面中,可以单击右上角的Disable All按钮禁用所有已启动的插件程序。 或者直接单击enabled状态可以禁用插件。
9、点击save,显示新策略,表示该策略创建成功。
10、策略制定成功后,需要制定新的扫描任务以实现漏洞扫描。 单击My Scans进入新的扫描任务界面,然后单击New scan创建新的扫描任务。 您可以选择默认的扫描策略。
11、用户定义也可以选择自定义添加的扫描策略
12、输入任务名称,扫描IP地址。 单击“保存”将显示新的扫描任务。
13、新添加的扫描任务状态为空
14、点击launch启动扫描任务,发现任务正在运行,可以停止或暂停扫描任务
15、扫描完成后显示已完成,单击此任务显示扫描报告。 右侧显示了详细的扫描任务详细信息,包括扫描任务名称、状态、策略和扫描时间。 右下角用饼图显示漏洞的危险情况,每种颜色都显示漏洞的严重程度。
16、漏洞信息在此界面中,可以单击主机列中显示的地址,查看扫描主机的漏洞情况。 此列中的数字表示扫描的信息数。 在本例中,选择172.24.1.62地址。 使用的自定义策略。
17、点击某漏洞,显示具体漏洞信息
18、点击导出可以导出扫描报告。 可以选择Nessus、HTML、CSV和Nessus DB格式
19、选择自定义点击export即可下载
20、导出汇总显示图
导出详细报告如下图所示