博文更新(2018年2月25日): 最新版本 Nessus7 好像不再针对个人开放注册码,注册时需要使用企业邮箱,个人建议转向 OpenVAS,此已被 Kali-Linux-2018.1 所集成,不需要注册。
Configuring and Tuning OpenVAS in Kali Linux Nessus 一直在更新升级,本文记录 Nessus-6.11.1 版本使用方法
环境:kali_linux 2017.1
时间:2017.8.25
nessus版本:Nessus-6.11.1-debian6_amd64.deb

博文更新(2018年2月25日): 最新版本 Nessus7 好像不再针对个人开放注册码,注册时需要使用企业邮箱,个人建议转向 OpenVAS,此已被 Kali-Linux-2018.1 所集成,不需要注册。

Configuring and Tuning OpenVAS in Kali Linux

  1. 在 Nessus 官方网站注册获取激活码 点击链接注册或下载
  3. 先进行免费注册

    4. Nessus 界面循环 nessus的使用_Desktop

  5. 填写注册信息

    6. Nessus 界面循环 nessus的使用_Nessus 界面循环_02

  7. 注册成功,邮箱会收到注册码,仅可使用一次,用后即作废。
    开始下载软件

    8. Nessus 界面循环 nessus的使用_Desktop_03

  9. 选择合适的版本

    10. Nessus 界面循环 nessus的使用_Kali_04

  10. 将软件拖到合适位置,进行安装
    此处用的 Kali Linux 2017.1 amd64
root@kali:~# cd Desktop/
 root@kali:~/Desktop# ls
 mount-shared-folders.sh  Nessus-6.11.1-debian6_amd64.deb
 root@kali:~/Desktop# dpkg -i Nessus-6.11.1-debian6_amd64.deb

Nessus 界面循环 nessus的使用_Nessus_05

  1. 上述显示
You can start Nessus by typing /etc/init.d/nessusd start
 Then go to https://kali:8834/ to configure your scanner

则可以在浏览器打开网址 https://127.0.0.1:8834 注意此处是 https 协议,端口 8834

此时还没有完成注册,页面打不开

Nessus 界面循环 nessus的使用_Nessus_06

  1. 进行注册
root@kali:~/Desktop# /opt/nessus/sbin/nessuscli fetch --register 364C-92AD-B91C-DEB3-D6A8

Nessus 界面循环 nessus的使用_Desktop_07

  1. 显示注册完成
  2. 重启 nessusd 服务
root@kali:~# /etc/init.d/nessusd restart

Nessus 界面循环 nessus的使用_注册码_08

  1. 访问网址 https://127.0.0.1:8834 ,进行登录
  2. 登陆之后经过漫长的配置之后,可以进入网址
    新建规则(policy)
  3. 选择规则的类型,此处选择自定义
  4. 设置规则名字
  5. 先将所有的插件禁用,选择性地开启需要扫描的插件
  6. 将需要扫描用到的插件开启,直接点击前面的按钮即可
  7. 创建扫描任务
  8. 选择系统默认的规则或者自己手创建过的规则
  9. 填写扫描任务名称和靶机地址
  10. 启动扫描任务
  11. 等待扫描,直到扫描结束
  12. 可以查看扫描到的主机及其详细信息
  13. 可以查看扫描到的漏洞及其详细信息