一、下载Nessus
Nessus是工业界广泛使用的产品。 登录官方网站,下载相应版本的nessus框架安装包
3359 www.tenable.com/downloads/Nessus? loginAttempted=true
(建议直接在kali上使用firefox浏览器下载。 否则,必须将其从实际设备拖动到虚拟机(必须安装VMtools )。 不介绍VMtools的安装步骤) ) )
二、明确自己压缩包的位置
例如,我的Nessus-8.10.0-debian6_ amd64.deb安装软件包位于/home/goodboy目录中。
三、解压安装软件包
首先登录https//localhost :8834/Nessus,然后首先设置用户名和密码。
可选位置请选择受管理的扫描仪和tenable.sc
四、命令行中启动Nessus
)1)正常情况
启动/ffd hlg/systemctlstartnessusd.service//Nessus
检查您的服务是否成功启动了netstat -ntpl|grep nessus,如果出现以下tcp流和端口,则表示启动成功:
)非正常时防火墙的处理(正常时可以忽略) ) ) )。
场景1 :安装ufw工具apt-get install ufw
方案1只是简单地关闭防火墙,实际上不利于电脑的运行和安全
关闭防火墙: ufw禁用
打开防火
墙:ufw enable方案二:流量控制策略,放行tcp8834端口流量
firewall-cmd --add-port=8834/tcp –permanent
firewall-cmd –reload
firewall-cmd --list-all
五、获取激活码和识别码
(1)激活码:
访问网址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code,填写用户名和邮箱立即注册,然后通过邮箱获得自己的注册码
(2)识别码:
出现的一串数字和字母就是识别码
六、下载离线Nessus核心框架和证书
登录https://plugins.nessus.org/v2/offline.php,提交自己的识别码和激活码,获取Nessus核心框架和证书下载链接,并将离线的安装包下载至指定的位置。
将下载下来的两个安装包移动到/opt/nessus目录下
七、安装框架、证书
(1)更新和自动适用Nessus框架
/opt/nessus/sffdhlg/nessuscli update all-2.0.tar.gz
(2)更新和自动适用证书
/opt/nessus/sffdhlg/nessuscli fetch --register-offline nessus.license
(3)重启一下nessus服务
(4)登录nessus初步体验
可能这一步的编译需要一定的时间,等待片刻即好,然后输入用户名密码登录
现在可以愉快地进行测试啦
八、初步扫描测试尝试
设置项目名称和主机IP,save项目
点击launch,启动探测:
等待片刻后,扫描完成出现一个medium等级的漏洞。点开可以查看详细信息。