一、获取注册码及下载安装包

1、获取注册码(已经购买注册码的,跳过此步骤)

Nessus是商业版安全漏洞评估软件,Nessus7.0.2提供了7天的试用注册码,每个注册码只能使用一次,而且只允许企业邮箱注册。

注册地址:https://www.tenable.com/products/nessus/nessus-professional/evaluate,填写如图1.1所示

基于kali2018.1 64位安装nessus7.0.2
图1.1 填写注册页面

点击注册(Register)后,稍等片刻即可收到试用注册码。邮箱如图1.2。

基于kali2018.1 64位安装nessus7.0.2

图1.2 试用注册码

2、下载Nessus

在上一步注册完成后,会自动跳转到下载页面。下载地址: https://www.tenable.com/downloads/nessus,根据操作系统,下载相应版本,此处是基于kali2018.1 64位,下载版本为Nessus-7.0.2-debian6_amd64.deb ,如图1.3.

基于kali2018.1 64位安装nessus7.0.2

图1.3下载页面

注意事项:ie、谷歌或者相应内核的浏览器可能会被禁止下载,建议选择火狐浏览器进行下载。

二、基于kali2018.1 64位安装Nessus

1、查看下载文件

ls

基于kali2018.1 64位安装nessus7.0.2

图2.1 查看下载文件

2、安装Nessus

dpkg -i Nessus-7.0.2-debian6_amd64.deb

基于kali2018.1 64位安装nessus7.0.2

图2.2 安装Nessus

上述显示

  • You can start Nessus by typing /etc/init.d/nessusd start

  • Then go to https://kali:8834/ to configure your scanner

重启服务

/etc/init.d/nessusd restart

基于kali2018.1 64位安装nessus7.0.2

图2.3 重启Nessus 服务

访问 https://127.0.0.1:8834,如图2.4,注意此处是 https 协议,端口 8834。

基于kali2018.1 64位安装nessus7.0.2

图2.4 第一次访问打开页面

3、创建账号及初始化

1)创建账号,输入账号/密码,此处设为:admin/admin,点击Continue按钮继续

基于kali2018.1 64位安装nessus7.0.2

图2.5 创建账号

输入注册码,点击Continue按钮继续

基于kali2018.1 64位安装nessus7.0.2

图2.6 输出注册码

初始化……需要等待一段时间。

基于kali2018.1 64位安装nessus7.0.2

图2.7 初始化Nessus

初始化下载失败,如图2.8.

基于kali2018.1 64位安装nessus7.0.2

图2.8 初始化失败

根据图2.8 提示,运行"nessuscli update"进行升级。

手动升级:

/opt/nessus/sbin/nessuscli update

基于kali2018.1 64位安装nessus7.0.2

图2.9 升级完成

重启Nessus服务

/etc/init.d/nessusd restart

基于kali2018.1 64位安装nessus7.0.2

再次访问 https://127.0.0.1:8834,重新初始化Nessus,如图2.10

基于kali2018.1 64位安装nessus7.0.2

图2.10 重新初始化Nessus

Ok,Nessus安装完成。

基于kali2018.1 64位安装nessus7.0.2

图2.11 安装完成

基于kali2018.1 64位安装nessus7.0.2

图2.12 登录后页面

4、外部访问

基于debian、kali linux等系统上安装Nessus,可以从外部直接访问,地址:https://地址(ip或域名):8834,如:https://192.168.1.132:8834,如图2.13

基于CentOS/Red linux安装,则需要关闭防火墙,或配置允许8834端口的防火墙策略。

基于kali2018.1 64位安装nessus7.0.2

图2.13 外部访问