Nessus安装使用及自动化说明

1.下载安装包:
最好下载8.2.1的nessus版本,这以后的版本不支持API封装的方法
下载Nessus版本链接:https://www.tenable.com/downloads
获取激活码链接:
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code

2.安装:傻瓜式安装,安装成功后会跳到地址为
https://localhost:8834/#/settings/about 的界面设置账户,账号和密码设置好之后,将邮件中的验证码Activation Code的输入框中,Registration选择Managed by SecurityCenter,然后点continue,系统设置成功。
使用这种安装方法,要到安全接口人那里申请,会由管理员进行认证和更新插件。

3.Linux系统下安装Nessus
由于某些地点的网络要用到代理,在windows上装的nessus总是激活失败,看到网上有手动安装插件的方法,所以重新在linux系统中安装nessus
Redhat6/CentOS6/CGSLv4请选择xxx-es6.xxx的版本包
Redhat7/CentOS7/CGSLv5请选择xxx-es7.xxx的版本包
考虑到后面Jenkins启动代理的问题,最好用CGSLv5的系统,v4的系统java版本低,jenkins不能启动代理
安装过程以Nessus-8.4.0-es5.i386.rpm版本为例
版本:Nessus-8.4.0-es5.i386.rpm
将对应版本的安装包放在系统中/root目录下
执行命令:rpm -ivh Nessus-8.4.0-es5.i386.rpm
执行成功如下:
Nessus安装使用及自动化说明_第1张图片
然后执行命令:/opt/nessus/sbin/nessuscli fetch --challenge
获取Challenge code
Nessus安装使用及自动化说明_第2张图片
然后获取Activation code,网址如下:
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code
邮箱一定要填对,激活码会发到邮箱

邮箱中收到Activation code后,登录网址 https://plugins.nessus.org/v2/offline.php
显示如下界面:
Nessus安装使用及自动化说明_第3张图片
填入Challenge code和Activation code后,点击Submit按钮,显示如下界面:
Nessus安装使用及自动化说明_第4张图片
Nessus安装使用及自动化说明_第5张图片
点击下面划红线的两个链接下载插件安装包all-2.0.tar.gz和注册码nessus.license,将这两个文件放在/opt/nessus/sbin目录下,并在此目录下执行命令行./nessuscli fetch --register-offline nessus.license进行注册,执行成功后的结果如下:在这里插入图片描述
再执行命令行 ./nessuscli update all-2.0.tar.gz 安装插件,执行成功后的结果如下:在这里插入图片描述
最后重新启动nessus服务./nessusd,执行成功的结果如下:
Nessus安装使用及自动化说明_第6张图片
一篇文章上说操作完成说明搞定了,然而并没有,登录网址后还是让激活,于是又看了另外一篇,直接在linux下用命令行添加用户,在/opt/nessus/sbin目录下,使用命令行./nessuscli -h,看到有adduser的命令,于是又使用命令行./nessuscli adduser admin添加一个admin用户,添加用户成功,如下图:
Nessus安装使用及自动化说明_第7张图片
再使用命令行service nessusd restart重启服务,
在这里插入图片描述
重启服务成功后,在windows系统的浏览器登录网址:https://10.85.156.93:8834,其中10.85.156.93是服务器的ip,登录后显示如下界面,说明搞定了,只要输入设定的用户名和密码就可以登录了
关掉防火墙:iptables -F

卸载软件rpm -e Nessus
删除用户 ./nessuscli rmuser admin
Nessus安装使用及自动化说明_第8张图片

安装过程的参考资料链接:
https://blog.csdn.net/qq_35983015/article/details/79325463
https://blog.csdn.net/njnujuly/article/details/88389801
https://blog.csdn.net/m0_37917446/article/details/81705058

二、Nessus使用
在Policies模块导入策略,导入方法如下图:
Nessus安装使用及自动化说明_第9张图片
新新建扫描任务,在扫描模块,点击新建,如下图:
Nessus安装使用及自动化说明_第10张图片
选择Advanced Scan,如下图:
Nessus安装使用及自动化说明_第11张图片
按照要求配置扫描,要扫描的目标机器必填,其他配置项请自行百度,如下图:
Nessus安装使用及自动化说明_第12张图片
全都配置好后,点击扫描任务后的小三角运行扫描,如下图:
Nessus安装使用及自动化说明_第13张图片
扫描完成后,点进任务,右上角Export可以导出扫描报告,如下图:
Nessus安装使用及自动化说明_第14张图片
手动扫描完成,自己分析报告吧。
三、自动化
nessus8.2.1及其以前的版本可以通过封装api的方法实现自动化,具体可以用python+request,也可以使用python+selenium通过驱动浏览器的方式实现自动化。
四、设置定时扫描任务
1. 可以在nessus服务上设置定时启动扫描时间,如图,Nessus安装使用及自动化说明_第15张图片
并且自动发送邮件,如图,
Nessus安装使用及自动化说明_第16张图片
在发送邮件之前要先启动SMTP服务
2. 也可以通过jenkins启动定时扫描任务

你可能感兴趣的:(nessus,图形界面自动化)