本图文仅用于网络安全教学，禁止用于不当目的，否则后果自负！

什么是Nessus

在人们熟知的希腊神话里，半人马的毒血夺取了赫拉克勒斯的性命。Nessus这个名字正式由此而来！Nessus收录了各种平台的多种协议上的漏洞，通过简单设置就可以在线扫描主机的已知安全漏洞。

Nessus是渗透人员或嘿客爱好者不可或缺的工具宝典。

然而kali没有预装它，下面我们来进行安装。

如何安装和注册？

本工具在平台具有敏感性，这里就不演示nessus的注册和安装。

需要获取Nessus注册方法和演示安装的，请关注小白嘿客，私信回复“nessus”即可获取。也可以加入我的个人专栏《kali渗透实战初学指南》进行系统性学习，因为文档无法保证每一个技术细节，另外提供所有技术软件和同步文档。

操作nessus发现远程电脑漏洞

1、如果你已经参照前面获取的文档进行了安装注册，那么请在Kali终端下运行：

service nessusd start ——打开kali中的nessusd服务

说明，没有安装注册，是无法启动该服务器的。

2、打开物理机windows的浏览器，输入：

192.168.31.206:8834（前缀https）

这个ip指的是你kali的ip，不要弄错了。就会自动进入Nessus的安全漏洞审计页面。

第一次进入nessus，物理主机必须接通网络，在nessus的界面中就会开始显示加载依赖插件，需要很长的时间，大家不要关闭，否则无法进入。直到加载插件成功，才可以进行登录到nessus的扫描页面。

3、开始扫描远程主机

建立扫描类型和目标，扫描靶机：192.168.31.50，大家根据自己的确定。

点击save，然后在任务栏中运行扫描即可。

审计扫描结果：

如图，你会看到不同颜色分类的漏洞说明，包含一些服务banner。这里的每一项信息你都要仔细研读，因为这就是对方的缺陷，还内置一些查阅相关漏洞的说明网站，metasploit利用，可谓非常给力！

还发现了ftp服务，而且可以连接！

kali渗透我想说

本免费图文课程，只为网络安全的嘿客爱好者做个抛砖引玉之意，如需获取更多Kali、Web、安卓渗透实战全套技术课程，请关注头条—小白嘿客，进入我的个人专栏《Web渗透实战最新指南》、《Kali渗透实战之初学指南》中查看学习，也可私信我获取免费帮助。