Kali系统2023安装Nessus-10.6.1

1、介绍

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

2、下载

官网下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

在Kali系统的浏览器打开链接

3、安装配置

新建文件夹nessus，并把下载的deb包移动至文件夹

┌──(root㉿kali)-[~]
└─# mkdir nessus

┌──(root㉿kali)-[~]
└─# mv /root/Downloads/Nessus-10.6.1-ubuntu1404_amd64.deb /root/nessus

┌──(root㉿kali)-[~]
└─# ls /root/nessus
Nessus-10.6.1-ubuntu1404_amd64.deb

执行安装命令

┌──(root㉿kali)-[~]
└─# dpkg -i /root/nessus/Nessus-10.6.1-ubuntu1404_amd64.deb
……
……
……
- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://kali:8834/ to configure your scanner

安装完成后，我们需要启动Nessus服务

┌──(root㉿kali)-[~]
└─# systemctl start nessusd.service

┌──(root㉿kali)-[~]
└─#

打开浏览器访问web界面

https://kali:8834/或者kali系统的ip+8834端口

设置用户名称密码

初始化中

初始化完成界面

访问官网注册账户获取注册码，注册码会发到你提交的邮箱中

这是适用于学生的nessus Essentials版本（限扫描16个IP）

​​​​​​https://www.tenable.com/products/nessus/nessus-essentials

打开邮箱查看邮件，复制激活码

输入命令获取Challenge码，并复制xxx部分

┌──(root㉿kali)-[~]
└─# /opt/opt/nessus/sbin/nessuscli fetch --challenge

Challenge code: xxx

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

┌──(root㉿kali)-[~]
└─#

然后浏览器访问：https://plugins.nessus.org/v2/offline.php 分别输入Challenge码和邮箱中的激活码进行激活。

提交后官方会给插件的下载地址和激活证书，复制插件的下载地址到新窗口下载，如果在本窗口直接下载，页面跳转后激活证书会失效。

往下滑，下载证书

把证书和插件包移动到nessus文件夹下

┌──(root㉿kali)-[~]
└─# mv /root/Downloads/all-2.0.tar.gz /root/nessus

┌──(root㉿kali)-[~]
└─# mv /root/Downloads/nessus.license /root/nessus

┌──(root㉿kali)-[~]
└─# ls /root/nessus
Nessus-10.6.1-ubuntu1404_amd64.deb  all-2.0.tar.gz  nessus.license

先安装证书

┌──(root㉿kali)-[~]
└─# /opt/nessus/sbin/nessuscli fetch --register-offline /root/nessus/nessus.license
Your Activation Code has been registered properly - thank you.

┌──(root㉿kali)-[~]
└─#

再安装插件，需要运行等待一会儿

┌──(root㉿kali)-[~]
└─# /opt/nessus/sbin/nessuscli update /root/nessus/all-2.0.tar.gz

[info] Copying templates version 202310022231 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202310022231 from plugins dir.
[info] Moved new pendo client with version 21691 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

┌──(root㉿kali)-[~]
└─#

重新启动Nessus服务

┌──(root㉿kali)-[~]
└─# systemctl restart nessusd.service

┌──(root㉿kali)-[~]
└─#

访问web界面，等待更新完成

输入刚刚设置的用户名称和密码，登录

插件还在编译，等待较长，因硬件性能而异。

插件编译完成，刷新web界面即可，至此Nessus安装完成。