1、介绍
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
2、下载
官网下载地址
https://www.tenable.com/downloads/nessus?loginAttempted=true
在Kali系统的浏览器打开链接
3、安装配置
新建文件夹nessus,并把下载的deb包移动至文件夹
- ┌──(root㉿kali)-[~]
- └─# mkdir nessus
-
- ┌──(root㉿kali)-[~]
- └─# mv /root/Downloads/Nessus-10.6.1-ubuntu1404_amd64.deb /root/nessus
-
- ┌──(root㉿kali)-[~]
- └─# ls /root/nessus
- Nessus-10.6.1-ubuntu1404_amd64.deb
-
执行安装命令
- ┌──(root㉿kali)-[~]
- └─# dpkg -i /root/nessus/Nessus-10.6.1-ubuntu1404_amd64.deb
- ……
- ……
- ……
- - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- - Then go to https://kali:8834/ to configure your scanner
-
安装完成后,我们需要启动Nessus服务
- ┌──(root㉿kali)-[~]
- └─# systemctl start nessusd.service
-
- ┌──(root㉿kali)-[~]
- └─#
-
打开浏览器访问web界面
https://kali:8834/或者kali系统的ip+8834端口
设置用户名称密码
初始化中
初始化完成界面
访问官网注册账户获取注册码,注册码会发到你提交的邮箱中
这是适用于学生的nessus Essentials版本(限扫描16个IP)
https://www.tenable.com/products/nessus/nessus-essentials
打开邮箱查看邮件,复制激活码
输入命令获取Challenge码,并复制xxx部分
- ┌──(root㉿kali)-[~]
- └─# /opt/opt/nessus/sbin/nessuscli fetch --challenge
-
- Challenge code: xxx
-
- You can copy the challenge code above and paste it alongside your
- Activation Code at:
- https://plugins.nessus.org/v2/offline.php
-
- ┌──(root㉿kali)-[~]
- └─#
-
然后浏览器访问:https://plugins.nessus.org/v2/offline.php 分别输入Challenge码和邮箱中的激活码进行激活。
提交后官方会给插件的下载地址和激活证书,复制插件的下载地址到新窗口下载,如果在本窗口直接下载,页面跳转后激活证书会失效。
往下滑,下载证书
把证书和插件包移动到nessus文件夹下
- ┌──(root㉿kali)-[~]
- └─# mv /root/Downloads/all-2.0.tar.gz /root/nessus
-
- ┌──(root㉿kali)-[~]
- └─# mv /root/Downloads/nessus.license /root/nessus
-
- ┌──(root㉿kali)-[~]
- └─# ls /root/nessus
- Nessus-10.6.1-ubuntu1404_amd64.deb all-2.0.tar.gz nessus.license
-
先安装证书
- ┌──(root㉿kali)-[~]
- └─# /opt/nessus/sbin/nessuscli fetch --register-offline /root/nessus/nessus.license
- Your Activation Code has been registered properly - thank you.
-
- ┌──(root㉿kali)-[~]
- └─#
-
再安装插件,需要运行等待一会儿
- ┌──(root㉿kali)-[~]
- └─# /opt/nessus/sbin/nessuscli update /root/nessus/all-2.0.tar.gz
-
- [info] Copying templates version 202310022231 to /opt/nessus/var/nessus/templates/tmp
- [info] Finished copying templates.
- [info] Moved new templates with version 202310022231 from plugins dir.
- [info] Moved new pendo client with version 21691 from plugins dir.
- * Update successful. The changes will be automatically processed by Nessus.
-
- ┌──(root㉿kali)-[~]
- └─#
-
重新启动Nessus服务
- ┌──(root㉿kali)-[~]
- └─# systemctl restart nessusd.service
-
- ┌──(root㉿kali)-[~]
- └─#
-
访问web界面,等待更新完成
输入刚刚设置的用户名称和密码,登录
插件还在编译,等待较长,因硬件性能而异。
插件编译完成,刷新web界面即可,至此Nessus安装完成。
湘公网安备 43102202000103号
