简介：

Nessus号称世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库Nessus不同于传统的漏洞扫描软件，essus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对于渗透测试人员来说，Nessus是必不可少的工具之一。
下载官网：Download Nessus
本次教程所需软件以及插件包链接：https://pan.baidu.com/s/1BmdIG3qJyn59GgF54ll3Sg
提取码：62es

安装教程

1.将下载好的文件上传到我们的虚拟机上面这里用的是centos7
2.使用 rpm -ivh Nessus-10.2.0-es7.x86_64.rpm 命令来安装nessus
3.启动nessus服务 systemctl start nessusd.service
4.防火墙放行8834端口 不然访问不到
firewall-cmd --zone=public --add-port=8834/tcp --permanent
查看防火墙以开放的端口firewall-cmd --zone=public --list-ports
5.然后重启防火墙 firewall-cmd --reload
6.在浏览器中访问https://IP:8834
选择Managed Scanner→Managed by Tenable.sc
7.然后会让你创建一个账号密码 这个自己记住就行
8.等待初始化完成 这时候是没有扫描界面的下面需要获取插件包
9.更新插件下载完插件记得解压 放到centos里面去
10.更新资源包
/opt/nessus/sbin/nessuscli update all-2.0_202201111911.tar.gz
11.修改plugin_feed_info.inc文件
打开目录 /opt/nessus/var/nessus/
找到文件 plugin_feed_info.inc
修改 plugin_feed_info.inc 为以下内容并保存:
PLUGIN_SET = “202201111911”;
PLUGIN_FEED = “ProfessionalFeed (Direct)”;
PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;
12.复制 已经修改过的plugin_feed_info.inc 文件到
/ opt/nessus/var/nessus/plugins/目录下
如果没有 plugins 目录则自己手动创建一个mkdir 文件夹名
13.重启Nessus
先停止服务：systemctl stop nessusd.service
在启动服务：systemctl start nessusd.service
14.打开浏览器访问控制页面 https://IP:8834 （IP是你centos的IP）等他跑完 过程稍微有点慢
15.11：登录完成安装可以使用