1.Nessus简介
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一
2.kali安装Nessus
1.访问Nessus官网
https://www.tenable.com/downloads/nessus
选择需要的版本
本文使用Nessus-10.1.1-debian6_amd64.deb
将安装包放置kali
2.安装Nessus程序
dpkg -i Nessus-10.1.1-debian6_amd64.deb
3.启动Nessus
service nessusd start
4.查看kali的ip
ifconfig
5.浏览器访问nessus的web网站(注意为https)
https://IP.130:8834/#/
6.选择 【Managed Scanner】选项,点击【Continue】
7.选择【Tenable.sc】
8.点击【Continue】
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HkWioqla-1671301749375)(https://zwnblog.oss-cn-shenzhen.aliyuncs.com/halo/image-1671299110703.png)]
9.输入用户名【admin】,输入密码【123456】,点击【Submit】
10.等待配置插件
安装完成后是这样的界面,尚未激活,不能扫描,此时只有一个设置按钮,并无扫描按钮.
离线激活Nessus
1.去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码
https://zh-cn.tenable.com/products/nessus/nessus-essentials
2.进入填写的邮箱获取激活码
3.获得质询码(challenge code)
4.获取离线插件包地址及激活证书
浏览器打开网页 https://plugins.nessus.org/v2/offline.php ,输入申请的激活码,以及上一步得到的质询码,点击【Submit】
https://plugins.nessus.org/v2/offline.php
5.得到更新插件地址,及license证书
7.将下载好的激活证书和插件包复制到kali
8.离线激活nessus
/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
您的激活码已正确注册-谢谢。
9.安装插件包
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
/opt/nessus/lib/nessus/plugins/ #插件包目录
10.重启nessus
service nessusd restart
11.重新访问nessus网站,等待加载插件【耗时较长,需要耐心等待】
https://IP:8834/#/settings/about
完成后进入nessus系统。显示激活成功,具有了scan功能。但显示仅允许扫描16个IP。
安装完成
查看更多后续点击个人博客文章 KALI安装Nessus
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/206304.html
