文章详细介绍了Nessus这款漏洞扫描系统的安装步骤,包括下载、解压、启动服务、获取和使用challengecode和Activationcode进行激活,以及安装插件和配置Nessus的过程。该教程特别提醒了在KaliLinux环境下操作,并强调了代码和激活码的管理。
前言
注意,我在安装的过程中全程使用了VPN。
激活码比较多,最好写一个文本记录一下。
其他版本需要馒头,所以我使用的是基础班,不掏馒头,但是扫描数量较少。
一、Nessus是什么?
Nessus是一款C/S架构的漏洞扫描系统,作为一款漏洞扫描软件,不仅功能全面,而且还可以实时更新漏洞库,据统计有超过75,000个机构在使用它。
二、安装步骤
1.Nessus
前往官网下载压缩包进行安装
https://www.tenable.com/downloads/nessus?loginAttempted=true
选择合适的版本,对号入座
**此处选择的是Nessus 的最新版本,对应选择Debian64位(10,11版本) **
下载可以通过kali中的火狐浏览器直接进行下载,也可以通过windows下载之后转移到kali中(前提:你的kali虚拟机中已经安装了VM-tools)
2.解压
在主文件目录中进行解压
dpkg -i Nessus-10.5.3-debian10_amd64.deb
3.启动服务
service nessusd start
启动服务后,在火狐浏览器中打开网址https://localhost:8834/,进入登陆页面
此处选择地四个,managed scanner, continue
之后下一个界面中选择Tenable.sc, continue
注册
输入用户名和密码(记着点,火狐的密码保存可是靠不住)
4.获取challenge code
注意此处的challenge code只能使用一次,最好保存下来!!!!!
/opt/nessus/sbin/nessuscli fetch --challenge
5.获取Activation code
进入网站获取https://zh-cn.tenable.com/products/nessus/nessus-essentials
注册获得激活码
与此同时你的邮箱就会收到一封邮件,其中就有Acode激活码
就这样。目前已经有了两个码(注意两个码都只能用一次,所以保管好!!!)
6.安装插件
访问https://plugins.nessus.org/v2/offline.php
然后把之前的两个码对位输进去
之后就会获得下载链接以及激活码
点击蓝色链接下载插件
保存license到文本中,全都要,上下的begin和end都要进行保存
之后将两个文件全部放到安装路径中(我这里是/opt/nessus)
检查一下
cd /opt/nessus
ls
cat license
确定内容完整后
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz | /opt/nessus/sbin/nessuscli fetch --register-offline license
(用了个管道 )
结果:
补充一下这里要把version后面的数字进行保留
情况就是这么个情况
7.Nessus进行配置
重新启动Nessus
service nessus restart
然后还是打开之前的网址
这个https://localhost:8834/
等他配置好就可以使用了
配置的过程较慢,需要等等
等配置完成后就可以使用了。
如果有问题的话,留言我会改善或者处理
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
