1.在此之前你需要安装Nessus的插件
因为kali本身有nessus,但没有Nessus服务
2.msf中load nessus加载插件
3.nessus_connect 你注册时的用户名
:你注册时的密码@
127.0.0.1:8834 ok
出现successfully表明成功
4.列出服务器上已定义的所有扫描策略
nessus_policy_list
你会看到Policy ID 和name和Policy UUID
5.开始扫描
nessus_ scan_new Policy UUID 扫描描述 目标地址
记住当中的Scan ID
nessus_scan_launch ScanID
如果出错,请查看你的Nessus版本是否高于
7,因为在
7以上一个新功能就是拒绝远程登录扫描
也就是你不能在Metasploit中登录Nessus进行扫描,必须使用Nessus本身进行扫描
6.扫描结束后输入nessus_scan_list 查看扫描状态
出现completed表示结束
7.将结果导入到Metasploit数据库中
nessus_db_import ScanID
8.确认是否导入到数据库里
hosts
-c address
,svcs
,vulns
