什么是Nessus?
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件
步驟如下:查看當前kali系統內核版本,使用uname –a 命令看是屬于debian的系統。
在Nessus官網下載對應的版本,官方中有詳細介紹 對應的版本信息,linux、centos、ubuntu也如此。
下載后上傳至kali中,使用dpkg -i 命令進行安裝
安裝結束后開啟nessus.d服務,根據Nessus的安裝提示可以使用“systemctl start nessusd.service”命令開啟服務,然后通過https://ip:8834進行訪問。
選擇第一個然后Continue,這時需要補充個人信息并且向Nessus官方提交許可申請,稍后會向郵箱發送激活碼
輸入激活碼后就可以正常使用了
在安裝插件時提示了下載失敗,只能通過更新的方式進行了
訪問地址
https://plugins.nessus.org/v2/offline.php進行離線授權
訪問地址
https://plugins.nessus.org/v2/offline.php進行離線授權
這時需要寫的信息一個是剛剛的challenge碼和郵箱收到的授權碼,然后提交
如果提示以下信息,需要更換郵箱重新進行授權
獲得新的授權后再次將獲得challenge碼和授權碼提交,提交后按照提示獲得以下信息
將上述鏈接中的插件下載上傳至kali后解壓安裝
或者采用另一個方式,將頁面中的nessus.license文件下載后上傳nessus/sbin目錄下,執行“
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license”后可以看到注冊成功的信息
然后刷新界面就可以看到正常的界面了
輸入之前新建好的用戶名、密碼就可以登錄了
官方參考文檔:
https://docs.tenable.com/nessus/commandlinereference/Content/RegisterAScannerOffline.htm
