说明
Nessus是一款基于插件的系统漏洞扫描和分析软件
https://www.tenable.com/downloads/nessus
查看kali的版本并下载相应的版本
在root下创建一个Nessus文件夹,将安装包放进去
运行命令安装
dpkg -i Nessus-10.3.0-debian9_amd64.deb
查询ip
访问网址
接受,选择managed scanner模式并继续
选择tenable.sc并继续
填写账户名称、密码然后submit,等待配置完成。
配置完成是这样子的,但是没有激活,使用不了
访问官网注册账户获取注册码,(可能有点慢)注册码会发到你提交的邮箱中。
https://zh-cn.tenable.com/products/nessus/nessus-essentials
获取质询码,或者叫挑战码
可以在kali终端输入一下命令
/opt/nessus/sbin/nessuscli fetch --challenge
也可以在http://xxx:xxx中获取
依次输入先前获得的challenge cade和activation code(两个码只能用一次,且绑定设备)。
提交后官方会给插件的下载地址和激活证书,复制插件的下载地址到新窗口下载,如果在本窗口直接下载,页面跳转后激活证书会失效。
将下载好的许可证和插件上传到kali,挂载到Nessus目录下
离线激活,出现以下提示则激活码登记成功。
/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
Update successful 插件包更新成功
重新启动Nessus
重启后再次访问https://xx:xx,即可加载插件。
(我试过在原有界面刷新,会有点小问题,不过影响不大)
加载完成要求重新输入账号密码
登陆后的界面如下,至此就完成了Nessus的全部安装。
(一遍过,中间没有遇到大问题,笔者表示很开心!)