本篇将简单介绍下Nessus的扫描策略设置、选用plugins及如何使用定制的策略来进行扫描任务。
Step 1:
启动Nessus服务
root@kali:~# /etc/init.d/nessusd start
登录:https://kali:8834/, 输入正确的账号/密码之后,会自动跳转到如下:(右键图片查看更清晰哦)
Step 2:
点击左侧Policies -> 右上角 New Policy
Step 3:
之后会跳转到如下界面,我们选择其中一种扫描器进行定制,如Advanced Scan:
Step 4 :
在Setting选项卡下,设定Policy的名字和描述信息,如下:
Step 5 :
设定plugins,点击Plugins选项卡,可以看到所有可用的插件(默认为enable)
- 右上角可以设定所有:enable/disable all
- 点击STATUS可以启用和禁用
比如,我们选用的plugins如上所示,点击Save进行保存。
Step 6:
我们可以看到我们刚才创建的plan C,如下:
点击查看plan C -> plugins:
我们此时也能修改,然后保存。
Step 7:
配置好扫描策略之后,我们新建扫描任务。
回到主界面 -> New Scan -> User Defined -> plan C
剩下的就是常规设定,不多介绍了。
以上!