說明

Nessus是一款基于插件的系統漏洞掃描和分析軟件

一、安裝

1.下載安裝包

https://www.tenable.com/downloads/nessus

查看kali的版本并下載相應的版本

2.安裝

在root下創建一個Nessus文件夾，將安裝包放進去

運行命令安裝

dpkg -i Nessus-10.3.0-debian9_amd64.deb

3.啟動服務

4.訪問網頁完成配置

查詢ip

訪問網址

接受，選擇managed scanner模式并繼續

選擇tenable.sc并繼續

填寫賬戶名稱、密碼然后submit，等待配置完成。

配置完成是這樣子的，但是沒有激活，使用不了

5.離線激活

訪問官網注冊賬戶獲取注冊碼，（可能有點慢）注冊碼會發到你提交的郵箱中。

https://zh-cn.tenable.com/products/nessus/nessus-essentials

獲取質詢碼，或者叫挑戰碼

可以在kali終端輸入一下命令

/opt/nessus/sbin/nessuscli fetch --challenge

也可以在http://xxx:xxx中獲取

依次輸入先前獲得的challenge cade和activation code（兩個碼只能用一次，且綁定設備）。

提交后官方會給插件的下載地址和激活證書，復制插件的下載地址到新窗口下載，如果在本窗口直接下載，頁面跳轉后激活證書會失效。

將下載好的許可證和插件上傳到kali，掛載到Nessus目錄下

離線激活，出現以下提示則激活碼登記成功。

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

Update successful插件包更新成功

重新啟動Nessus

重啟后再次訪問https://xx:xx，即可加載插件。

（我試過在原有界面刷新，會有點小問題，不過影響不大）

加載完成要求重新輸入賬號密碼

登陸后的界面如下，至此就完成了Nessus的全部安裝。

（一遍過，中間沒有遇到大問題，筆者表示很開心！）

審核編輯 ：李倩