vlambda博客
学习文章列表

最强的漏洞扫描工具Nessus安装教程!

什么是Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件

 

步骤如下:查看当前kali系统内核版本,使用uname –a 命令看是属于debian的系统。

在Nessus官网下载对应的版本,官方中有详细介绍 对应的版本信息,linux、centos、ubuntu也如此。

最强的漏洞扫描工具Nessus安装教程!

下载后上传至kali中,使用dpkg -i 命令进行安装

最强的漏洞扫描工具Nessus安装教程!

安装结束后开启nessus.d服务,根据Nessus的安装提示可以使用“ystemctl start nessusd.service”命令开启服务,然后通过https://ip:8834进行访问。

最强的漏洞扫描工具Nessus安装教程!

选择第一个然后Continue,这时需要补充个人信息并且向Nessus官方提交许可申请,稍后会向邮箱发送激活码

最强的漏洞扫描工具Nessus安装教程!

输入激活码后就可以正常使用了

最强的漏洞扫描工具Nessus安装教程!

在安装插件时提示了下载失败,只能通过更新的方式进行了

最强的漏洞扫描工具Nessus安装教程!

使用“/opt/nessus/sbin/nessuscli fetch --challenge”命令获取离线更新的授权

最强的漏洞扫描工具Nessus安装教程!

最强的漏洞扫描工具Nessus安装教程!

这时需要写的信息一个是刚刚的challenge码和邮箱收到的授权码,然后提交

最强的漏洞扫描工具Nessus安装教程!

如果提示以下信息,需要更换邮箱重新进行授权

最强的漏洞扫描工具Nessus安装教程!

获得新的授权后再次将获得challenge码和授权码提交,提交后按照提示获得以下信息

最强的漏洞扫描工具Nessus安装教程!

将上述链接中的插件下载上传至kali后解压安装

或者采用另一个方式,将页面中的nessus.license文件下载后上传nessus/sbin目录下,执行“/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license”后可以看到注册成功的信息

最强的漏洞扫描工具Nessus安装教程!

然后刷新界面就可以看到正常的界面了

最强的漏洞扫描工具Nessus安装教程!

输入之前新建好的用户名、密码就可以登录了

 

官方参考文档:

https://docs.tenable.com/nessus/commandlinereference/Content/RegisterAScannerOffline.htm