Nessus 扫描工具

1.获取Nessus安装包

Nessus的官方下载地址是：

http://www.tenable.com/products/nessus/select-your-operating-system

在浏览器中输入以上地址，将打开如图1.1所示的界面。

 

将显示如图1.2所示的界面。

 

2.获取激活码

http://www.tenable.com/products/nessus-home 注册，你的邮箱会收到激活码

 

3.安装Nessus工具在Linux下安装

下面将以RHEL 6.4为例，介绍在Linux下安装Nessus工具的方法。具体操作步骤如下所示：

（1）从官网上下载安装包。本例中下载的安装包文件名为Nessus-6.5.4-es6.x86_64.rpm

• [root@ ~]# rpm -ivh Nessus-6.5.4-es6.x86_64.rpm

•  - You can start nessusd by typing /sbin/service nessusd start 启动

•  - Then go to https://Server:8834/ to configure your scanner 管理

看到输出以上类似信息，则表示Nessus工具安装完成。接下来，用户在浏览器的地址栏中输入https://Server:8834/或https://IP:8834，即可访问Nessus服务。

提示：在Linux系统中，Nessus工具默认安装在/opt/nessus目录中

 

4.更新插件方式

安装完Nessus是强制要求在线更新插件的，国内连国外网站的速度可想而知，但是可以通过下载离线版的方法来更新插件库

下面有三种更新方式，分别是Update all components（更新所有组件）、Update plugins（更新插件）和Disabled（禁止更新）。用户可以选择任何一种更新方式。而且，Nessus还提供了一种自定义插件更新方式，用于针对特定的主机。例如，更新IP地址为192.168.1.100主机提供的插件，则在Custom Host对应的文本框中输入地址192.168.1.100。如果用户不希望自动更新的话，还可以进行手动更新。在该界面单击右上角的Manual Software Update（手动更新）按钮

手动更新：也有三种更新方式，分别是Update all components（更新所有组件）、Update plugins（更新插件）和Upload your own plugin archive（上传自己的插件文档）。用户选择想要的更新方式后，单击Continue按钮，即可开始更新。更新完成后，右上角（铃铛）图标处会提示更新成功，如图1.31所示。

 

5.离线更新

以上的更新方式属于在线更新。使用这种方式更新的话，必须要确定自己的网络一直处于正常状态。如果用户不能确认自己网络的话可以使用离线更新方式。这种方式不需要Nessus系统连接必须连接到互联网。下面将介绍离线更新的方式。

（1）获取一个激活码。由于获取的激活码，只能使用一次。所以，如果再次激活服务，需要重新获取一个激活码。

（2）生成一个挑战码，执行命令如下所示：[root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --challenge

（3）从上图中可以看到生成了一个激活码。接下来，就可以离线Nessus插件了。其中，下载地址为https://plugins.nessus.org/v2/offline.php。

（4）在该界面的第一行文本框中输入步骤（2）中获取到的挑战码，第二行文本框中输入获取到的激活码。然后，单击Submit按钮，即可开始下载插件。

 

 

 6.重新注册Nessus 和安装离线包

• create file (vi nessus.license)
• /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license(Linux/Unix)
• /opt/nessus/sbin/nessuscli update  /home/all-2.0.tar.gz

 

 

 

转自：http://my.oschina.net/u/1585857/blog/477035

转自：http://www.2cto.com/os/201507/418108.html