什么是Nessus?
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件
步骤如下:查看当前kali系统内核版本,使用uname –a 命令看是属于debian的系统。
在Nessus官网下载对应的版本,官方中有详细介绍 对应的版本信息,linux、centos、ubuntu也如此。
下载后上传至kali中,使用dpkg -i 命令进行安装
安装结束后开启nessus.d服务,根据Nessus的安装提示可以使用“systemctl start nessusd.service”命令开启服务,然后通过https://ip:8834进行访问。
选择第一个然后Continue,这时需要补充个人信息并且向Nessus官方提交许可申请,稍后会向邮箱发送激活码
输入激活码后就可以正常使用了
在安装插件时提示了下载失败,只能通过更新的方式进行了
访问地址
https://plugins.nessus.org/v2/offline.php进行离线授权
访问地址
https://plugins.nessus.org/v2/offline.php进行离线授权
这时需要写的信息一个是刚刚的challenge码和邮箱收到的授权码,然后提交
如果提示以下信息,需要更换邮箱重新进行授权
获得新的授权后再次将获得challenge码和授权码提交,提交后按照提示获得以下信息
将上述链接中的插件下载上传至kali后解压安装
或者采用另一个方式,将页面中的nessus.license文件下载后上传nessus/sbin目录下,执行“
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license”后可以看到注册成功的信息
然后刷新界面就可以看到正常的界面了
输入之前新建好的用户名、密码就可以登录了
官方参考文档:
https://docs.tenable.com/nessus/commandlinereference/Content/RegisterAScannerOffline.htm