什么是Nessus?
Nessus 是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。總共有超過(guò)75,000個(gè)機(jī)構(gòu)使用Nessus 作為掃描該機(jī)構(gòu)電腦系統(tǒng)的軟件
步驟如下:查看當(dāng)前kali系統(tǒng)內(nèi)核版本,使用uname –a 命令看是屬于debian的系統(tǒng)。
在Nessus官網(wǎng)下載對(duì)應(yīng)的版本,官方中有詳細(xì)介紹 對(duì)應(yīng)的版本信息,linux、centos、ubuntu也如此。
下載后上傳至kali中,使用dpkg -i 命令進(jìn)行安裝
安裝結(jié)束后開(kāi)啟nessus.d服務(wù),根據(jù)Nessus的安裝提示可以使用“systemctl start nessusd.service”命令開(kāi)啟服務(wù),然后通過(guò)https://ip:8834進(jìn)行訪問(wèn)。
選擇第一個(gè)然后Continue,這時(shí)需要補(bǔ)充個(gè)人信息并且向Nessus官方提交許可申請(qǐng),稍后會(huì)向郵箱發(fā)送激活碼
輸入激活碼后就可以正常使用了
在安裝插件時(shí)提示了下載失敗,只能通過(guò)更新的方式進(jìn)行了
訪問(wèn)地址
https://plugins.nessus.org/v2/offline.php進(jìn)行離線授權(quán)
訪問(wèn)地址
https://plugins.nessus.org/v2/offline.php進(jìn)行離線授權(quán)
這時(shí)需要寫的信息一個(gè)是剛剛的challenge碼和郵箱收到的授權(quán)碼,然后提交
如果提示以下信息,需要更換郵箱重新進(jìn)行授權(quán)
獲得新的授權(quán)后再次將獲得challenge碼和授權(quán)碼提交,提交后按照提示獲得以下信息
將上述鏈接中的插件下載上傳至kali后解壓安裝
或者采用另一個(gè)方式,將頁(yè)面中的nessus.license文件下載后上傳nessus/sbin目錄下,執(zhí)行“
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license”后可以看到注冊(cè)成功的信息
然后刷新界面就可以看到正常的界面了
輸入之前新建好的用戶名、密碼就可以登錄了
官方參考文檔:
https://docs.tenable.com/nessus/commandlinereference/Content/RegisterAScannerOffline.htm
