【Nessus安装、使用】
Nessus 系统漏洞扫描与分析软件
nessus下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
获取激活码地址:https://www.tenable.com/products/nessus/nessus-essentials
离线注册地址:https://plugins.nessus.org/v2/offline.php
Nessus系统安装
- Nessus 系统漏洞扫描与分析软件
- 一、Nessus是什么?
- 二、安装
- 1.Nessus下载。
- 2.上传、安装并启用Nessus
- 3.登录、注册Nessus
- 1、根据安装后得提示、网址输入https://kali-IP地址 :8834 打开,点击继续。
- 2、勾选"离线注册",复制challenge code,可直接点击“离线注册”直接跳转。
- 3.点击获取[激活码连接](https://www.tenable.com/products/nessus/nessus-essentials),填写姓名邮箱地址,提交。邮箱收到激活码。
- 4.回到离线注册复制激活码提交、生成license。下载插件直接点击Nessus plugins地址
- 5、复制license到最初界面。继续,设置账号密码,进入nessus页面
- 6、下载上传kali服务器并安装插件。
- 7.刷新网页,自动安装加载插件。
- 8、进入 我的扫描--》新建扫描。注:带升级字样的都是收费的。
- 9、左侧菜单栏,右侧详细信息
- 10、新建完成后、在我的扫描中会出现新建扫描任务。点击运行/发射。
- 扫描完成后,生成报告。
一、Nessus是什么?
百度词条:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
二、安装
环境:kali ip:192.168.174.66
1.Nessus下载。
登录后可看全版本Nessus(kali使用debian的也可以)
2.上传、安装并启用Nessus
上传到服务器并安装。
dpkg -i Nessus安装包
systemctl start nessusd
###可能需要用到的命令
ln -s /opt/nessus/sbin/nessuscli /usr/sbin/nessuscli
##如果忘记challenge,命令行执行
##注册过程出现下列情况时License already in use,直接换个邮箱再注册个license
nessuscli fetch --challenge##如果没有下载离线插件
nessuscli update
nessuscli update --all
##完成后重启nessus
┌──(root?kali)-[/u01]
└─# systemctl restart nessusd.service
3.登录、注册Nessus
1、根据安装后得提示、网址输入https://kali-IP地址 :8834 打开,点击继续。
2、勾选"离线注册",复制challenge code,可直接点击“离线注册”直接跳转。
3.点击获取激活码连接,填写姓名邮箱地址,提交。邮箱收到激活码。
4.回到离线注册复制激活码提交、生成license。下载插件直接点击Nessus plugins地址
5、复制license到最初界面。继续,设置账号密码,进入nessus页面
6、下载上传kali服务器并安装插件。
注:离线offline也在获取注册码界面是有连接的
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
systemctl restart nessusd.service
7.刷新网页,自动安装加载插件。
8、进入 我的扫描–》新建扫描。注:带升级字样的都是收费的。
9、左侧菜单栏,右侧详细信息
10、新建完成后、在我的扫描中会出现新建扫描任务。点击运行/发射。
再次点击后,进入扫描结果。
扫描完成后,生成报告。
注:
扫描大型网站极易封ip。