1、介绍
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
2、下载
官网下载地址
https://www.tenable.com/downloads/nessus?loginAttempted=true
在Kali系统的浏览器打开链接
3、安装配置
新建文件夹nessus,并把下载的deb包移动至文件夹
┌──(root㉿kali)-[~]
└─# mkdir nessus
┌──(root㉿kali)-[~]
└─# mv /root/Downloads/Nessus-10.6.1-ubuntu1404_amd64.deb /root/nessus
┌──(root㉿kali)-[~]
└─# ls /root/nessus
Nessus-10.6.1-ubuntu1404_amd64.deb
执行安装命令
┌──(root㉿kali)-[~]
└─# dpkg -i /root/nessus/Nessus-10.6.1-ubuntu1404_amd64.deb
……
……
……
- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://kali:8834/ to configure your scanner
安装完成后,我们需要启动Nessus服务
┌──(root㉿kali)-[~]
└─# systemctl start nessusd.service
┌──(root㉿kali)-[~]
└─#
打开浏览器访问web界面
https://kali:8834/或者kali系统的ip+8834端口
设置用户名称密码
初始化中
初始化完成界面
访问官网注册账户获取注册码,注册码会发到你提交的邮箱中
这是适用于学生的nessus Essentials版本(限扫描16个IP)
https://www.tenable.com/products/nessus/nessus-essentials
打开邮箱查看邮件,复制激活码
输入命令获取Challenge码,并复制xxx部分
┌──(root㉿kali)-[~]
└─# /opt/opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: xxx
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
┌──(root㉿kali)-[~]
└─#
然后浏览器访问:https://plugins.nessus.org/v2/offline.php 分别输入Challenge码和邮箱中的激活码进行激活。
提交后官方会给插件的下载地址和激活证书,复制插件的下载地址到新窗口下载,如果在本窗口直接下载,页面跳转后激活证书会失效。
往下滑,下载证书
把证书和插件包移动到nessus文件夹下
┌──(root㉿kali)-[~]
└─# mv /root/Downloads/all-2.0.tar.gz /root/nessus
┌──(root㉿kali)-[~]
└─# mv /root/Downloads/nessus.license /root/nessus
┌──(root㉿kali)-[~]
└─# ls /root/nessus
Nessus-10.6.1-ubuntu1404_amd64.deb all-2.0.tar.gz nessus.license
先安装证书
┌──(root㉿kali)-[~]
└─# /opt/nessus/sbin/nessuscli fetch --register-offline /root/nessus/nessus.license
Your Activation Code has been registered properly - thank you.
┌──(root㉿kali)-[~]
└─#
再安装插件,需要运行等待一会儿
┌──(root㉿kali)-[~]
└─# /opt/nessus/sbin/nessuscli update /root/nessus/all-2.0.tar.gz
[info] Copying templates version 202310022231 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202310022231 from plugins dir.
[info] Moved new pendo client with version 21691 from plugins dir.
* Update successful. The changes will be automatically processed by Nessus.
┌──(root㉿kali)-[~]
└─#
重新启动Nessus服务
┌──(root㉿kali)-[~]
└─# systemctl restart nessusd.service
┌──(root㉿kali)-[~]
└─#
访问web界面,等待更新完成
输入刚刚设置的用户名称和密码,登录
插件还在编译,等待较长,因硬件性能而异。
插件编译完成,刷新web界面即可,至此Nessus安装完成。