說明

Nessus是一款基于插件的系統(tǒng)漏洞掃描和分析軟件。

一、安裝

1.下載安裝包

查看kali的版本并下載相應(yīng)的版本

2.安裝

在root下創(chuàng)建一個(gè)Nessus文件夾，將安裝包放進(jìn)去

運(yùn)行命令安裝

dpkg -i Nessus-10.3.0-debian9_amd64.deb

3.啟動服務(wù)

4.訪問網(wǎng)頁完成配置

查詢ip

訪問網(wǎng)址

接受，選擇managed scanner模式并繼續(xù)

選擇tenable.sc并繼續(xù)

填寫賬戶名稱、密碼然后submit，等待配置完成。

配置完成是這樣子的，但是沒有激活，使用不了

5.離線激活

訪問官網(wǎng)注冊賬戶獲取注冊碼，（可能有點(diǎn)慢）注冊碼會發(fā)到你提交的郵箱中。

https://zh-cn.tenable.com/products/nessus/nessus-essentials

獲取質(zhì)詢碼，或者叫挑戰(zhàn)碼

可以在kali終端輸入一下命令

/opt/nessus/sbin/nessuscli fetch  --challenge

也可以在http://xxx:xxx中獲取

依次輸入先前獲得的challenge cade和activation code（兩個(gè)碼只能用一次，且綁定設(shè)備）。

提交后官方會給插件的下載地址和激活證書，復(fù)制插件的下載地址到新窗口下載，如果在本窗口直接下載，頁面跳轉(zhuǎn)后激活證書會失效。

將下載好的許可證和插件上傳到kali，掛載到Nessus目錄下

離線激活，出現(xiàn)以下提示則激活碼登記成功。

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

Update successful插件包更新成功

重新啟動Nessus

重啟后再次訪問https://xx:xx，即可加載插件。

（我試過在原有界面刷新，會有點(diǎn)小問題，不過影響不大）

加載完成要求重新輸入賬號密碼

登陸后的界面如下，至此就完成了Nessus的全部安裝。

（一遍過，中間沒有遇到大問題，筆者表示很開心！）

審核編輯：湯梓紅