1.软件包的下载
Kali:官网自取
Nessus:https://www.tenable.com/downloads/nessus(选择amd64)
2.Kali测试网络连通性(修改ip以及dns)
需进入root用户,su 切换root,分别编辑IP以及DNS
3.安装Nessus,切换到包所在的路径,进行安装,一定要记得重启服务 service nessusd start
4.在浏览器访问https://192.168.1.198:8834 (配置的IP地址)来进行初始化
该页面显示了nessus所有的版本,这里我们选择免费版
此页面用来获取激活码,需要输入注册信息,其中email必须为一个真实的邮件地址,用来接收激活码。
输入激活码即可
接下来创建一个账号,用于管理nessus服务
设置完成后,会开始下载nessus中的插件(插件是国外网站的,如果网络不稳定,将会导致下载失败)
此时,只需要在nessus服务所在的计算机终端运行nessuscli update命令即可,
具体如下 时间有些久,耐心等待
当该命令执行完成后,需要重启服务,才可以重新登录nessus服务 service nessusd start
初始化完成之后可以看见此欢迎的对话框
随便扫描一个网段看看 (此时我们只有16个主机可用)
5.插件更新
为了能够使用nessus进行一次成功的漏扫,在扫描之前检查并且更新nessus,以使用最新的插件是非常重要的。
1)在线更新
setting ---software update ---manual software update
2)离线更新
首先获取一个激活码
离线下载nessus插件,下载地址为上图最后的连接 https://plugins.nessus.org/v2/offline.php
然后将显示下载界面,点击连接,即可下载最新的插件包,其安装包名字为all-2.0.tar.gz
滚动到最下边可以看见一个nessus.license的文件,点击进行下载
首先来确定一下许可证文件信息
可以看到激活码已经被正确注册,接下来更新插件包
重新启动nessus服务,即可成功加载插件。
但是到这里我们只是配置完成了nessus,因为我们是免费版的,只能使用16个主机.