Nessus的注册与漏洞扫描

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。
* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
* 可自行定义插件(Plug-in)
* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。
* 完整支持SSL (Secure Socket Layer)。
* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

本文我将介绍nessus的安装注册方法、kali-linux更改更新源方法、虚拟机与真机实现文件拖拽；
在以后的博客，有机会我会演示一下另一款也比较优秀的漏洞工具--Openvas的使用

Nessus的可以安装在Windows/ MacOS/ Linux下，今天我们演示的是在Kali linux下的安装，并做一个简单的漏洞扫描演示

1，在Nessus官网注册获取激活码 - 获取激活码

 

2，你可以根据需要选择家庭免费版或者专业收费版，这里演示选择家庭版

 

3，用邮箱进行注册

 

4，注册成功，在邮箱中可以收到注册码，点击下载

 

5，选择对应的系统版本

注：下载若太慢可以更改服务器为国内的服务器，并且确保你的Kali Linux能上网

• 若不能联网下载，请你确保机虚拟相关的服务是否处于“ 正在运行 ”状态，没开启的话，可以右击手动开启（任务管理器）

• 若你想在windows下载后，直接拖拽安装包到虚拟机也可以，若出现不能直接拖拽的情况，此时你的vmware工具需要搞一下，虚拟机 - 安装vmware工具，在这里我安装好了，所以只有重新安装的选项

• 更改更近更快的更新源服务器

修改更新源配置文件

方法一：leafpad /etc/apt/sources.list

方法二：vim /etc/apt/sources.list

方法三：linux命令行下更换软件源       

              首先备份默认源： sudo cp /etc/apt/sources.list /etc/apt/sources.list.old

              清空默认源：sudo cat / dev / null> /etc/apt/sources.list

               添加源：sudo vim /etc/apt/sources.list

kali更新源：deb http://http.kali.org/kali kali-rolling主要非自由贡献者

中科大更新源：deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib（选其他近的也可以） 

打开配置文件后，按I进入可插入状态，将中科大的更新源复制粘贴进去，并用＃将kali官方更新源注释掉，按ESC，输入：wq保存退出

然后执行命令：

apt-get update                ＃更新系统

apt-get upgrade               ＃升级系统（系统将现有的包升级，如果有相依性的问题，而此相依性需要安装其它新的包或影响到其它包的相依性时，此包就不会被升级，会保留下来，相比之下没有DIST升级聪明）

apt-get dist-upgrade        ＃升级系统（可以解决相依性的问题，如果有相依性问题，需要安装/移除新的包，就会试着去安装/移除它，有点风险）

apt-get clean                   ＃删除/ var / cache / apt / archives /和/ var / cache / apt / archives / partial /目录下所有包（锁定的除外）

 

 

6，将软件放到一个合适的位置，比如我放在了下载目录下，安装

root@kali:~# cd Downloads/
root@kali:~/Downloads# ls
Nessus-7.2.0-debian6_amd64.deb         wingide6_6.0.12-1_amd64.deb
wingide-6.0.12-1-x86_64-linux.tar.bz2
root@kali:~/Downloads# dpkg -i Nessus-7.2.0-debian6_amd64.deb 
正在选中未选择的软件包 nessus。
(正在读取数据库 ... 系统当前共安装有 382458 个文件和目录。)
正准备解包 Nessus-7.2.0-debian6_amd64.deb  ...
正在解包 nessus (7.2.0) ...
正在设置 nessus (7.2.0) ...
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start
 - Then go to https://kali:8834/ to configure your scanner

正在处理用于 systemd (239-7) 的触发器 ...

 

如图7所示，安装注册一下

root@kali:~# /opt/nessus/sbin/nessuscli fetch --register FDED-7E25-1AB6-2C0B-7429
Your Activation Code has been registered properly - thank you.

----- Fetching the newest updates from nessus.org -----

Nessus Plugins: Downloading (0%)	
Nessus Plugins: Downloading (3%)	
Nessus Plugins: Downloading (5%)	
Nessus Plugins: Downloading (8%)	
Nessus Plugins: Downloading (11%)	
Nessus Plugins: Downloading (14%)	
Nessus Plugins: Downloading (17%)	
Nessus Plugins: Downloading (20%)	
Nessus Plugins: Downloading (22%)	
Nessus Plugins: Downloading (25%)	
Nessus Plugins: Downloading (28%)	
Nessus Plugins: Downloading (31%)	
Nessus Plugins: Downloading (34%)	
Nessus Plugins: Downloading (37%)	
Nessus Plugins: Downloading (39%)	
Nessus Plugins: Downloading (42%)	
Nessus Plugins: Downloading (45%)	
Nessus Plugins: Downloading (48%)	
Nessus Plugins: Downloading (51%)	
Nessus Plugins: Downloading (53%)	
Nessus Plugins: Downloading (56%)	
Nessus Plugins: Downloading (59%)	
Nessus Plugins: Downloading (61%)	
Nessus Plugins: Downloading (64%)	
Nessus Plugins: Downloading (67%)	
Nessus Plugins: Downloading (70%)	
Nessus Plugins: Downloading (73%)	
Nessus Plugins: Downloading (76%)	
Nessus Plugins: Downloading (78%)	
Nessus Plugins: Downloading (81%)	
Nessus Plugins: Downloading (84%)	
Nessus Plugins: Downloading (87%)	
Nessus Plugins: Downloading (89%)	
Nessus Plugins: Downloading (92%)	
Nessus Plugins: Downloading (95%)	
Nessus Plugins: Downloading (98%)	
Nessus Plugins: Unpacking (0%)	
Nessus Plugins: Unpacking (0%)	
Nessus Plugins: Unpacking (0%)	
Nessus Plugins: Unpacking (12%)	
Nessus Plugins: Unpacking (32%)	
Nessus Plugins: Unpacking (44%)	
Nessus Plugins: Unpacking (50%)	
Nessus Plugins: Unpacking (69%)	
Nessus Plugins: Unpacking (77%)	
Nessus Plugins: Unpacking (88%)	
Nessus Plugins: Unpacking (93%)	
Nessus Plugins: Complete	

 * Nessus Plugins are now up-to-date and the changes will be automatically processed by Nessus.
 *  are now up-to-date and the changes will be automatically processed by Nessus

 

8，重启nessusd服务

root@kali:~# /etc/init.d/nessusd restart
Shutting down Nessus : .
Starting Nessus : .

 

9，访问网址https://xxx.xxx.xxx.xxx(自己ip):8834/, nessus是一个安全链接，要添加信任后才允许登录，在浏览器输入后会出现“The connect is untrusted”等不安全提示，点击“I understand the Risks” -> add exception ->confirm security exception 便可以访问

 

10，你可以先试一下Basic Network Scan练练手，比如我们扫一下一个真实存在的ip

扫描结果如下：我们可以扫描到的主机以及他的信息，可以查看扫描到的漏洞及其详细信息 

 

11，扫描也可以使用自定义方式，Advanced Scan填写下规则名称，选择性地开启需要扫描的插件，创建扫描任务，填写扫描任务名称和靶机地址