1、簡述
Nessus號稱世界上最好用的漏洞測試工具。總共有超過75,000個機構使用Nessus掃描器。
首先去官網下載頁面
https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
Nessus版本:
Home(家庭版)和Professional(專業版)(家庭版是免費的)
Nessus的官方下載地址是:
https://www.tenable.com/downloads/nessus
2、安裝
1、首先點擊register now進行註冊賬號
2、然後填寫姓名郵箱,點擊register
3、然後點擊下載進入下載頁面,下載自己需要的版本(安全測試kali是最好的選擇)
4、安裝Nessus.rpm包# rpm -ivh Nessus-6.9.3-es6.x86_64.rpm
5、安裝好後,查看郵箱中的激活碼郵件
6、安裝激活
(1)獲取一個激活碼。獲取的激活碼,*僅能使用一次。
郵件內容
Activating Your Nessus Home Subscription
Your activation code for Nessus Home is:
315B-C9AD-4823-138F-4CC1
(2)生成一個挑戰碼,運行命令例如下:# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: c1c630827e679e1d0661777420e9a9f3ff73fb0f
You can copy the challenge code above and paste it alongside your
Activation Code at:
(3)離線Nessus插件下載地址爲https://plugins.nessus.org/v2/offline.php
第一行文本框中輸入步驟(2)中獲取到的挑戰碼
第二行文本框中輸入獲取到的激活碼
然後,單擊Submitbutton。開始下載插件。
7、啓動服務# service nessusd start
# netstat -lntp | grep nessus
查看nessus 啓動狀態
8、訪問地址
在瀏覽器地址欄中輸入https://IP:8834,訪問Nessus服務
3、總結
###常見報錯
Download Fail解決方法
提供另外兩種安裝插件方式:
1、在線更新方法(家庭版不支持)# /opt/nessus/sbin/nessuscli update
2、離線安裝方式
先關閉nessus程序,命令:# /etc/init.d/nessusd stop
1)登錄https://plugins.nessus.org/offline.php後,輸入Challenge code和Active code
2)下載all-2.0.tar.gz與nessus.license文件,plugin及license放到/opt/nessus/sbin
3)執行命令:# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
# /opt/nessus/sbin/nessuscli fecth --register-offline nessus.license
兩條命名不分先後
4)重啓服務# /etc/init.d/nessusd restart
5)重新登錄
插件更新安裝完畢後,即可輸入之前的賬號和密碼登陸操作頁面。
報告輸出