kali-rolling安装nessus 7并创建扫描任务教程

一、下载

下载页面：https://www.tenable.com/downloads/nessus

如果自己安装的kali是32位的则选择上边的32位版本下载

二、安装

直接用dpkg安装即可：

dpkg -i Nessus-7.0.3-debian6_amd64.deb

三、启动nessus

service nessusd start
service nessusd status

四、配置nessus

4.1 获取nessus激活码

访问链接：https://www.tenable.com/products/nessus/activation-code

first name和last name随便填即可以后不会用到，邮箱填上自己的用于接收激活码（qq邮箱可用）

尔后打开收到tenable发来的邮件，里边即有激活码。

4.2 激活nessus

默认监听地址（出现安全提示直接添加例外即可）：https://127.0.0.1:8834

创建账号，我这里输入root/toor，根据自己想要的创即可

输入4.1中获取的激活码进行激活

等待下载规则库，不挂vpn需要些时间

完成后会自动跳转登录后的主界面（如果要登录账号就是前边自己配置的用户名密码）

五、创建扫描任务

点击右上角“New Scan”按钮

会进入一些扫描模版界面，对应其他一些扫描的的“策略”、“Profile”等词，如果不知道要哪个直接选“Advanced Scan”所有规则全用上即可

主要就是输入目标IP，其他自己随便看着配即可。“Save”是保存扫描配置得自己另外点开始，下拉选“Lanuch”表示直接运行扫描。

总体而言nessus的安装使用相较openvas都要简单明了些，符合一款商业化产品的要求。

不过这是得在能够成功直接下载规则的前提下，如果要离线下载规则那就比较复杂不过链接的文章写得比较清楚了，可参考。

六、修改用户密码（账号管理）

# nessus默认安装在/opt/nessus目录
cd /opt/nessus/sbin
# 添加用户，以admin为例
./nessuscli adduser admin
# 查看当前nessus已有用户
./nessuscli lsuser
# 修改用户密码，以admin为例
./nessuscli chpasswd admin