一、下载
下载界面:https://www.tenable.com/downloads/nessus
如果自己安装的kali是32位的则选择上面的32位版本下载
二、安装
直接用[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hi4Pa1HN-1618453340921)(https://cdn.nlark.com/yuque/__latex/4131b1d5e9d7de24d7457a3e36d5cc92.svg#card=math&code=dkpg&height=18&width=33)]安装即可:
dpkg -i Nessus-7.2.3-debian6_amd64.deb三、启动
service nessusd start
service nessusd status
四、配置nessus
- 4.1 获取nessus激活码
访问链接:https://www.tenable.com/products/nessus/activation-code
first name和last name随便填即可以后不会用到,邮箱填上自己的用于接收激活码(qq邮箱可用)
然后,打开收到[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wAepaDbp-1618453340940)(https://cdn.nlark.com/yuque/__latex/80b0fb688dc5a5faf54a7837b3101e39.svg#card=math&code=tentable%0A&height=16&width=58)]发来的邮件,里面既有激活码
- 4.2 激活nessus
默认监听地址(出现安全提示直接添加例外即可):https://127.0.0.1:8834创建账号,我这里输入root/toor, 根据自己想要的创建即可
输入4.1中获取的激活码进行激活
等待下载规则库,不挂vpn需要些时间
完成后会自动跳转登录后的主界面(如果要登录账号就是前面自己配置的用户和密码)
创建扫描任务
点击右上角[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-68lMz27d-1618453340953)(https://cdn.nlark.com/yuque/__latex/42e2496b858fecf7636242c06c7a5ecb.svg#card=math&code=New%20Scan%0A&height=16&width=71)]按钮
会进入一些扫描模版界面,对应其他一些扫描的的“策略”、“Profile”等词,如果不知道要哪个直接选“Advanced Scan”所有规则全用上即可
主要就是输入目标IP,其他自己随便看着配即可。“Save”是保存扫描配置得自己另外点开始,下拉选“Lanuch”表示直接运行扫描。
总体而言nessus的安装使用相较openvas都要简单明了些,符合一款商业化产品的要求。
不过这是得在能够成功直接下载规则的前提下,如果要离线下载规则那就比较复杂不过链接的文章写得比较清楚了,可参考。
六、修改用户密码(账号管理)
# nessus默认安装在/opt/nessus目录
cd /opt/nessus/sbin
# 添加用户,以admin为例
./nessuscli adduser admin
# 查看当前nessus已有用户
./nessuscli lsuser
# 修改用户密码,以admin为例
./nessuscli chpasswd admin
参考:https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm
