一、下载Nessus
Nessus是工业界使用较为广泛的产品。登录官网,下载对应版本的nessus框架安装包
https://www.tenable.com/downloads/nessus?loginAttempted=true
(建议直接在kali中利用firefox浏览器下载,否则需要从真实机拖进虚拟机中(需要安装VMtools,安装VMtools过程不再赘述))
二、明确自己压缩包的位置
比如我的Nessus-8.10.0-debian6_amd64.deb安装包位于/home/goodboy(个人用户主文件夹)目录下:
三、解压安装软件包
访问https://localhost:8834/初步登录nessus,初步设定用户名和密码。
选项位置要选择managed scanner和tenable.sc
四、命令行中启动Nessus
(1)正常情况
/bin/systemctl start nessusd.service //启动nessus
查看自己的服务是否开启成功netstat -ntpl|grep nessus,如出现以下tcp流和端口则说明启动成功。
(2)非正常情况下处理防火墙(正常可忽略)
方案一:安装ufw工具 apt-get install ufw
方案一只是单纯关闭防火墙,实际情况下不利于电脑运行和安全
关闭防火墙:ufw disable
开启防火墙:ufw enable
方案二:流量控制策略,放行tcp8834端口流量
firewall-cmd --add-port=8834/tcp –permanent
firewall-cmd –reload
firewall-cmd --list-all
五、获取激活码和识别码
(1)激活码:
访问网址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code,填写用户名和邮箱立即注册,然后通过邮箱获得自己的注册码
(2)识别码:
出现的一串数字和字母就是识别码
六、下载离线Nessus核心框架和证书
登录https://plugins.nessus.org/v2/offline.php,提交自己的识别码和激活码,获取Nessus核心框架和证书下载链接,并将离线的安装包下载至指定的位置。
将下载下来的两个安装包移动到/opt/nessus目录下
七、安装框架、证书
(1)更新和自动适用Nessus框架
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
(2)更新和自动适用证书
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
(3)重启一下nessus服务
(4)登录nessus初步体验
可能这一步的编译需要一定的时间,等待片刻即好,然后输入用户名密码登录
现在可以愉快地进行测试啦
八、初步扫描测试尝试
设置项目名称和主机IP,save项目
点击launch,启动探测:
等待片刻后,扫描完成出现一个medium等级的漏洞。点开可以查看详细信息。
