Nessus 安装和卸载 [MacOs]

一、概述

Nessus 号称是世界上最流行的漏洞扫描程序，全世界有超过 75000 个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件，Nessus 可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus 是必不可少的工具之一

近期网站系统安全越来越重要了，不断收到与安全相关

二、安装

2.1 获取安装包

官网下载：http://www.tenable.com/products/nessus/select-your-operating-system

我这边选择的是 macos

免费版本注册之后会发送一个待激活码的邮件到你的邮箱，这个激活码在你安装的时候有用

安装运行下载的好的 dmg 文件，待安装完成之后，会在系统中起一个后台的服务

三、使用 NESSUS

浏览器访问：https://127.0.0.1:8834

这边使用之前的激活码，等待几秒钟激活完成后会自动安装相关插件。。。

一切就绪之后，我们可以看到他的功能非常强大，包含了前段时间比较火的 wannacry 漏洞检测

使用的话，就是非常简单选择扫描模板，然后下一步下一步就可以了。这里我们测试的时候，没有扫描到 web 的系统漏洞，这边还有待于学校研究下。

四、卸载

因为找了一个测试环境，所以不打算装在笔记本上，还是比较吃性能的，15 年的老爷机跑着吃力，特别是升级到 sur 版本之后，总感觉卡卡的

这边的卸载步骤，引用官网的方式：

Uninstall Nessus on Mac OS X

Stop Nessus

InSystem Preferences, select theNessus button.

On theNessus.Preferences screen, select the lock to make changes.

Next, enter your username and password.

Select theStop Nessus button.
TheStatus becomes red and displaysStopped.

Finally, exit theNessus.Preferences screen.

Remove the following Nessus directories, subdirectories, or files

/Library/Nessus
/Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
/Library/PreferencePanes/Nessus Preferences.prefPane
/Applications/Nessus

Disable the Nessus service

To prevent the Mac OS X from trying to start the now non-existent service, type the following command from a command prompt.
$ sudo launchctl remove com.tenablesecurity.nessusd

If prompted, provide the administrator password.

Docker 暴重大安全漏洞：外部网络可直接访问映射到 127.0.0.1 的本地服务

[图片] 问题概述这两天 Hacker News 上面有一个贴子 ^[1]^ 火了，这是一封发给 Docker 安全团队的邮件，主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址，外部仍然可以访问该服务，怎么回事呢？产生原因原 ..

Fastjson 1.2.80 及以下存在 Throwable 反序列化漏洞

近日，Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险，该安全风险可能导致反序列化漏洞。漏洞描述 Fastjson 是阿里巴巴开源的 Java 对象和 JSON 格式字符串的快速转换的工具库。 Fastjson 1.2.80 及之前版本使用黑白名单用于防 ..

Sudo 缓冲区溢出漏洞（CVE-2021-3156）修复记录

漏洞名称： Sudo 缓冲区溢出漏洞（CVE-2021-3156）漏洞定级：高危漏洞描述：在 sudo 中发现一个缺陷。在 sudo 解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoers 和非 sudoers）都可以利用此漏洞，而无需进行身份验证（即，攻击者不需要知道 ..

记录 CVE-2020-1971: OpenSSL 拒绝服务漏洞解决过程

[图片] 腾讯云发来了通知发现有新的高危漏洞 CVE-2020-1971 漏洞描述： 2020 年 12 月 08 日，OpenSSL 官方发布安全公告，披露 CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个 GENERAL_NAME 都包含同一个 EDIPARTYNA ..

云服务器 ix.io 恶意挖矿漏洞修复

最近用阿里云服务器部署 web 服务。同事配置 docker 时开放了 docker remote 端口 2375，这个端口可以远程上传 docker 镜像，发送 docker 指令。在本地部署时较方便，但在公网环境下部署，容易被黑客攻击。相关文章参考： Docker 出漏洞：端口 2375【附案例】阿里云告警信息 ..

Ubuntu 18.04 修复 Linux 内核的 11 个漏洞

Canonical 修复 Ubuntu 18.4 LTS Linux 内核的安全性问题，漏洞影响 Ubuntu 和其所有的衍生版本，例如：Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin 和 Ubuntu Studio，以及其他以 Ubuntu 作为底层的第 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于