Nessus使用手册：详细解析如何打开与基础操作指南

1. Nessus简介与核心功能

Nessus是由Tenable公司开发的业界领先漏洞扫描工具，广泛应用于企业安全评估和渗透测试领域。其核心功能包括：

• 自动化漏洞检测：支持超过70,000个CVE漏洞的识别
• 配置合规检查：可验证系统是否符合CIS、NIST等安全基准
• 恶意软件检测：识别已知恶意软件特征
• 敏感数据发现：扫描网络中的敏感信息泄露

2. Nessus的安装后启动

2.1 Windows系统启动流程

1. 桌面快捷方式启动：安装完成后通常会自动创建桌面快捷方式，双击”Tenable Nessus”图标
2. 开始菜单启动：通过开始菜单 > Tenable > Nessus
3. 服务验证：检查服务是否正常运行（services.msc中”Tenable Nessus”服务状态应为”正在运行”）

2.2 Linux系统启动方法

# 主流发行版启动命令
sudo systemctl start nessusd
# 检查服务状态
sudo systemctl status nessusd
# 设置开机自启
sudo systemctl enable nessusd

2.3 macOS启动方式

# 使用launchctl启动服务
sudo launchctl load /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
# 验证运行状态
ps aux | grep nessusd

3. Web界面访问详解

3.1 默认访问地址

所有平台安装后均通过Web界面进行操作：

• 标准URL：https://localhost:8834
• 网络访问：https://[服务器IP]:8834

3.2 首次登录流程

1. 接受SSL安全警告（自签名证书）
2. 创建管理员账户
3. 等待插件初始化（首次可能需30分钟以上）
4. 获取并输入激活码

3.3 界面关键区域说明

区域	功能描述
Scans	扫描任务管理
Policies	扫描策略配置
Resources	插件和系统资源
Settings	系统全局设置

4. 命令行高级操作

4.1 Nessus-cli工具

# 查看安装信息
/opt/nessus/sbin/nessus-cli help
# 更新插件（需root权限）
/opt/nessus/sbin/nessuscli update

4.2 API访问方式

import requests
url = "https://localhost:8834/scans"
headers = {
    "X-ApiKeys": "accessKey=YOUR_ACCESS_KEY;secretKey=YOUR_SECRET_KEY"
}
response = requests.get(url, headers=headers, verify=False)
print(response.json())

5. 常见问题解决方案

5.1 无法访问8834端口

• 防火墙配置：

  # Linux示例
  sudo ufw allow 8834/tcp

• 服务未启动：检查日志文件（/opt/nessus/var/nessus/logs/nessusd.messages）

5.2 证书错误处理

生成可信证书的步骤：

1. 进入Nessus设置 > Network
2. 选择”Generate a self-signed certificate”
3. 或导入已有CA签发的证书

5.3 性能优化建议

• 调整扫描线程：Settings > Advanced
• 定期清理旧扫描结果
• 配置分布式扫描节点

6. 安全最佳实践

1. 定期更新插件（每周至少一次）
2. 限制管理界面访问IP
3. 启用双因素认证
4. 配置定期自动备份

7. 进阶学习路径

• 官方文档：https://docs.tenable.com/nessus
• NTL（Nessus Training License）免费培训课程
• Tenable Community论坛实践案例

注意：生产环境部署建议使用Nessus Manager集中管理多个扫描器，企业用户应考虑采购Tenable.sc等企业级解决方案实现资产全生命周期管理。