Nessus 扫描工具

1.获取Nessus安装包

Nessus的官方下载地址是：

http://www.tenable.com/products/nessus/select-your-operating-system

在浏览器中输入以上地址，将打开如图1.1所示的界面。

 

将显示如图1.2所示的界面。

 

2.获取激活码

http://www.tenable.com/products/nessus-home 注册，你的邮箱会收到激活码

 

3.安装Nessus工具在Linux下安装

下面将以RHEL 6.4为例，介绍在Linux下安装Nessus工具的方法。具体操作步骤如下所示：

（1）从官网上下载安装包。本例中下载的安装包文件名为Nessus-6.5.4-es6.x86_64.rpm

• [root@ ~]# rpm -ivh Nessus-6.5.4-es6.x86_64.rpm

•  - You can start nessusd by typing /sbin/service nessusd start 启动

•  - Then go to https://Server:8834/ to configure your scanner 管理

看到输出以上类似信息，则表示Nessus工具安装完成。接下来，用户在浏览器的地址栏中输入https://Server:8834/或https://IP:8834，即可访问Nessus服务。

提示：在Linux系统中，Nessus工具默认安装在/opt/nessus目录中

 

4.更新插件方式

安装完Nessus是强制要求在线更新插件的，国内连国外网站的速度可想而知，但是可以通过下载离线版的方法来更新插件库

下面有三种更新方式，分别是Update all components（更新所有组件）、Update plugins（更新插件）和Disabled（禁止更新）。用户可以选择任何一种更新方式。而且，Nessus还提供了一种自定义插件更新方式，用于针对特定的主机。例如，更新IP地址为192.168.1.100主机提供的插件，则在Custom Host对应的文本框中输入地址192.168.1.100。如果用户不希望自动更新的话，还可以进行手动更新。在该界面单击右上角的Manual Software Update（手动更新）按钮

手动更新：也有三种更新方式，分别是Update all components（更新所有组件）、Update plugins（更新插件）和Upload your own plugin archive（上传自己的插件文档）。用户选择想要的更新方式后，单击Continue按钮，即可开始更新。更新完成后，右上角（铃铛）图标处会提示更新成功，如图1.31所示。

 

5.离线更新

以上的更新方式属于在线更新。使用这种方式更新的话，必须要确定自己的网络一直处于正常状态。如果用户不能确认自己网络的话可以使用离线更新方式。这种方式不需要Nessus系统连接必须连接到互联网。下面将介绍离线更新的方式。

（1）获取一个激活码。由于获取的激活码，只能使用一次。所以，如果再次激活服务，需要重新获取一个激活码。

（2）生成一个挑战码，执行命令如下所示：[root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --challenge

（3）从上图中可以看到生成了一个激活码。接下来，就可以离线Nessus插件了。其中，下载地址为https://plugins.nessus.org/v2/offline.php。

（4）在该界面的第一行文本框中输入步骤（2）中获取到的挑战码，第二行文本框中输入获取到的激活码。然后，单击Submit按钮，即可开始下载插件。

 

 

 6.重新注册Nessus 和安装离线包

• create file (vi nessus.license)
• /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license(Linux/Unix)
• /opt/nessus/sbin/nessuscli update  /home/all-2.0.tar.gz

 

 ++++++++++activation code for the Nessus Home is F02C-0350-D548-3D03-AE75++++++++++++++++++++++

[root@host_0 ~]# cat nessus.license
-----BEGIN TENABLE LICENSE-----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-----END TENABLE LICENSE-----

 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

http://pan.baidu.com/s/1ntX4wVR 

 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

转自：http://my.oschina.net/u/1585857/blog/477035

转自：http://www.2cto.com/os/201507/418108.html