說(shuō)明

Nessus是一款基于插件的系統(tǒng)漏洞掃描和分析軟件

一、安裝

1.下載安裝包

https://www.tenable.com/downloads/nessus

查看kali的版本并下載相應(yīng)的版本

2.安裝

在root下創(chuàng)建一個(gè)Nessus文件夾，將安裝包放進(jìn)去

運(yùn)行命令安裝

dpkg -i Nessus-10.3.0-debian9_amd64.deb

3.啟動(dòng)服務(wù)

4.訪問(wèn)網(wǎng)頁(yè)完成配置

查詢ip

訪問(wèn)網(wǎng)址

接受，選擇managed scanner模式并繼續(xù)

選擇tenable.sc并繼續(xù)

填寫(xiě)賬戶名稱、密碼然后submit，等待配置完成。

配置完成是這樣子的，但是沒(méi)有激活，使用不了

5.離線激活

訪問(wèn)官網(wǎng)注冊(cè)賬戶獲取注冊(cè)碼，（可能有點(diǎn)慢）注冊(cè)碼會(huì)發(fā)到你提交的郵箱中。

https://zh-cn.tenable.com/products/nessus/nessus-essentials

獲取質(zhì)詢碼，或者叫挑戰(zhàn)碼

可以在kali終端輸入一下命令

/opt/nessus/sbin/nessuscli fetch --challenge

也可以在http://xxx:xxx中獲取

依次輸入先前獲得的challenge cade和activation code（兩個(gè)碼只能用一次，且綁定設(shè)備）。

提交后官方會(huì)給插件的下載地址和激活證書(shū)，復(fù)制插件的下載地址到新窗口下載，如果在本窗口直接下載，頁(yè)面跳轉(zhuǎn)后激活證書(shū)會(huì)失效。

將下載好的許可證和插件上傳到kali，掛載到Nessus目錄下

離線激活，出現(xiàn)以下提示則激活碼登記成功。

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

Update successful插件包更新成功

重新啟動(dòng)Nessus

重啟后再次訪問(wèn)https://xx:xx，即可加載插件。

（我試過(guò)在原有界面刷新，會(huì)有點(diǎn)小問(wèn)題，不過(guò)影響不大）

加載完成要求重新輸入賬號(hào)密碼

登陸后的界面如下，至此就完成了Nessus的全部安裝。

（一遍過(guò)，中間沒(méi)有遇到大問(wèn)題，筆者表示很開(kāi)心！）

審核編輯 ：李倩