目录
1 概述
2 安装环境
2.1 操作系统环境
2.2 Nessus版本
3 安装Nessus
3.1 下载Nessus
3.2 安装Nessus
3.3 启动Nessus服务
3.4 修改防火墙配置
3.5 浏览器访问
4 离线激活Nessus
4.1 申请激活码
4.2 获取challenge code
4.3 获取插件包和license
4.4 离线激活Nessus
4.5 重启Nessus
4.6 测试Nessus
1 概述
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一更多详细信息见PostgreSQL官网Tenable® - The Exposure Management Company
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息
2 安装环境
2.1 操作系统环境
版本信息:KeyarchOS 5.8sp1
硬件平台:X86_64
2.2 Nessus版本
Nessus-10.5.3
3 安装Nessus
3.1 下载Nessus
官网下载链接:Download Nessus | Tenable®
由于KOS文件管理系统是RPM,这里选择了.X86_64的RPM包,下载后上传到KOS系统上。
3.2 安装Nessus
执行命令“rpm -ivh Nessus-10.5.3-es7.x86_64.rpm”安装Nessus
3.3 启动Nessus服务
执行命令“systemctl start nessusd.service”,开启Nessus服务。
3.4 修改防火墙配置
执行指令“firewall-cmd --zone=public --add-port=8834/tcp --permanent”修改防火墙配置,开放8834端口。执行”firewall-cmd –reload“重新加载防火墙
3.5 浏览器访问
浏览器输入安装Nessus的主机ip+8834端口号(我这里输入https:192.168.122.245:8834/)进入网址选择Managed Scanner选项,继续下一步。
选择“Tenable.sc”继续下一步
注册用户名和密码,点击submit,这里选择admin当用户名,密码123456.
等待配置插件完成。
出现如下界面时,安装完成,此时Nessus未激活缺少插件,无法进行扫描。
4 离线激活Nessus
4.1 申请激活码
去nessus官方网址,姓名随便填,邮箱必须正确,用来接收激活码。
4.2 获取challenge code
输入命令“/opt/nessus/sbin/nessuscli fetch --challenge”查询challenge code。按照输出信息去给定的网址下载资源
4.3 获取插件包和license
进入上述网址输入激活码和challenge code,获得插件下载地址以及license。
4.4 离线激活Nessus
将下载好的插件包和激活证书上传到KOS系统中,执行命令“/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license”
执行命令“/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz”安装插件包
4.5 重启Nessus
执行命令“service nessusd restart”
4.6 测试Nessus
输入https:192.168.122.245:8834/重新登录,可以看到在从右上角有插件正在加载进度。
加载完成后,圆圈消失,选择create a new scan,选择Basic Network Scan。
添加名字,以及扫描地址后选择save
添加完成后,单击开始扫描,扫描结果展示
