Nessus简单介绍与安装

 Nessus简单介绍与安装

1.Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

2.Kali安装Nessus

1.访问Nessus官网

https://www.tenable.com/downloads/nessus

Nessus简单介绍与安装_第1张图片

2.安装Nessus程序

第一步:首先将Nessus安装包拷贝在Kali里面(需要再root文件夹里创建一个Nessus文件夹,可以用来以后放文件和相关插件)

Nessus简单介绍与安装_第2张图片

Nessus简单介绍与安装_第3张图片

第二步:我们在终端去查看是否拷贝成功(我这里用的是xshell连接了我的Kali)

Nessus简单介绍与安装_第4张图片

证明我们是已经拷贝成功了。

第三步:我们在终端执行以下命令将其安装

dpkg -i Nessus-10.1.1-debian6_amd64.deb 

Nessus简单介绍与安装_第5张图片

出现以上内容证明安装成功了。

在这里说明一下:

image-20220427192839202

 - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service  //启动服务命令
 - Then go to https://xxxxxx:xxxx/ to configure your scanner  //访问地址

3.启动Nessus

我们输入以下命令来启动Nessus

service nessusd start

image-20220427193133502

4.查看是否启动成功以及Kali的ip

1.service nessusd status
2.ifconfig 或者ip addr

Nessus简单介绍与安装_第6张图片

代表启动成功

Nessus简单介绍与安装_第7张图片

记下自己的ip下一步有用!

5.用浏览器访问Nessus的web网站

https://【ip】:【端口】/          //【ip】指自己的IP地址段  【端口】则是第三步命令安转好了以后的访问地址那一块的端口数字

注意:一定是https!!!!

Nessus简单介绍与安装_第8张图片

会出现以下界面:

Nessus简单介绍与安装_第9张图片

6.选择 【Managed Scanner】选项,点击【Continue】

Nessus简单介绍与安装_第10张图片

7.选择【Tenable.sc】

Nessus简单介绍与安装_第11张图片

8.点击【Continue】

Nessus简单介绍与安装_第12张图片

9.输入用户名【admin】,输入密码【123456】,点击【Submit】

Nessus简单介绍与安装_第13张图片

10.等待配置插件

Nessus简单介绍与安装_第14张图片

注意:安装完成后是这样的界面,尚未激活,不能扫描,此时只有一个设置按钮,并无扫描按钮.

Nessus简单介绍与安装_第15张图片

Nessus简单介绍与安装_第16张图片

显示未激活,下面我们来对其进行离线激活。

注意:以上步骤一定要按照一步一步来,尤其是安装成功后在web端访问那一部分,一定不要选错了,不然就只能采用其他激活方式了。例如:真金白银!哈哈哈哈哈

2.离线激活Nessus

1.去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码

https://zh-cn.tenable.com/products/nessus/nessus-essentials

Nessus简单介绍与安装_第17张图片

Nessus简单介绍与安装_第18张图片

2.进入填写的邮箱获取激活码

Nessus简单介绍与安装_第19张图片

注意:此激活码只能用一次且绑定了你的主机(如果你在A虚拟机机装了三个kali,那么就需要获得三个激活码才行!)

3.获得质询码(challenge code)

在kali终端输入以下命令来获得质询码(后面有大用)

/opt/nessus/sbin/nessuscli fetch  --challenge 

Nessus简单介绍与安装_第20张图片

4.获取离线插件包地址及激活证书

用浏览器打开以下网页 ,输入申请的激活码,以及上一步得到的质询码,点击【Submit】

https://plugins.nessus.org/v2/offline.php

Nessus简单介绍与安装_第21张图片

5.得到更新插件地址,及license证书

Nessus简单介绍与安装_第22张图片

注意:在以上页面,插件下载地址一定一定要选择在新的页面打开,不然页面跳转以后再回来激活文件就会失效!

Nessus简单介绍与安装_第23张图片

6.下载更新包,下载证书nessus.license。

Nessus简单介绍与安装_第24张图片

Nessus简单介绍与安装_第25张图片

两个都要下载!!!

7.将下载好的激活证书和插件包复制到kali

Nessus简单介绍与安装_第26张图片

8.离线激活nessus

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license 

Nessus简单介绍与安装_第27张图片

您的激活码已正确注册-谢谢。

注意:路径问题,如果你选择的证书路径和我选择的不一样,一定要改路径!

9.安装插件包

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

/opt/nessus/lib/nessus/plugins/  #插件包目录

注意:插件包是离线方式,断网操作。如果你没有梯子,就一定要采用离线方式,不然会特别特别慢!

Nessus简单介绍与安装_第28张图片

10.重启nessus

service nessusd restart

image-20220427205922450

11.重新访问nessus网站,等待加载插件【耗时较长,需要耐心等待】

https://【ip】:【端口】/#/settings/about

Nessus简单介绍与安装_第29张图片

又是漫长的等待~这个时候我们耐心等待就好了,不要刷新页面,可能会出问题。

Nessus简单介绍与安装_第30张图片

重新登录即可

但完成后进入nessus系统。显示激活成功,具有了scan功能。但显示仅允许扫描16个IP。

Nessus简单介绍与安装_第31张图片

               如果你对网络安全入门感兴趣,那么你点击这里CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

网安(嘿客)全套学习视频

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

网安(嘿客红蓝对抗)所有方向的学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

嘿客必备开发工具

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

在这里插入图片描述

如果你有需要可以点击CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

你可能感兴趣的:(网络)