試用了一下Aisec給的企業版的Nessus,感覺挺不錯的,無奈沒辦法對內網主機等進行掃描,就想自己安裝一下Nessus Home版本的,遇到一點問題,分享一下安裝過程,方便其它童鞋遇到問題查找解決。
Nessus是一款很強大的系統漏洞掃描軟件,目前有收費和免費版本,免費版就是Nessus Home版,每次最多支持掃描16個IP。
1,下載。在kali linux下安裝就下載以下四個版本中的一個:
Ubuntu 9.10 / Ubuntu 10.04 (32 bits):
Nessus-5.2.7-ubuntu910_i386.deb
Ubuntu 9.10 / Ubuntu 10.04 (64 bits):
Nessus-5.2.7-ubuntu910_amd64.deb
Ubuntu 11.10 / Ubuntu 12.04 (32 bits):
Nessus-5.2.7-ubuntu1110_i386.deb
Ubuntu 11.10 / Ubuntu 12.04 (64 bits):
Nessus-5.2.7-ubuntu1110_amd64.deb
下載地址:http://www.tenable.com/products/nessus/select-your-operating-system
之前下載的Debian的安裝包,安裝都會報錯。根據系統是32或64選擇對應的包進行安裝。
2,安裝。安裝使用命令 dpkg -i Nessus-5.2.7-ubuntu910_i386.deb 進行安裝。
3,配置。安裝使用命令 /etc/init.d/nessusd start 進行啓動。啓動之後需要設置管理帳號和密碼,設置完之後需要輸入Active code纔可以進行插件的更新安裝,Active code獲取方法如下:
訪問 http://www.tenable.com/products/nessus/nessus-homefeed 進行註冊,填寫正確郵箱,註冊完成會收到郵件,郵件中就有Active code.
輸入Active code之後就可以開始下載安裝插件了。
ps:在輸入active code的時候由於胡亂輸入導致無法完成配置,可以參照以下方法解決(windows和kali linux類似):
1,刪除nessus-fetch.rc 文件,kali linux該文件的絕對路徑爲/opt/nessus/etc/nessus/nessus-fetch.rc (kali linux);
2,需要通過指令 nessus-fetch –challenge 來獲得 challenge code:
nessus/nessus-fetch.exe –challenge
3,登錄https://plugins.nessus.org/offline.php後,輸入Challenge code 和重新申請active code;
4,把所獲得的nessus-fetch.rc複製到:E:\nessus\conf下(windows); /opt/nessus/etc/nessus/(kali linux)
5,cmd輸入 E:\nessus\nessus-update-plugins.exe E:\all-2.0.tar.gz,確保系統有解壓軟件可以解壓tar.gz;(windows系統)
6,重新啓動nessus;