本文将简要介绍在虚拟机Kali2.0上安装和使用漏洞扫描器Nessus。

  本文将简要介绍在虚拟机Kali2.0上安装和使用漏洞扫描器Nessus。

下载

  链接地址:https://www.tenable.com/downloads/nessus

  在如图标记1的位置找到合适的版本,下载的同时我们可以获取标记2激活码。注册,如下图的Nessus Home版。

  注册之后,会邮件给您发送类似“9019-C3D9-C33F-5407-8F5C”这样的注册码。注册码是单次有效的,用过一次需要再次获取。

安装

  有了工具安装包和激活码,就可以安装了。

Debian系

  在Debian/Ubuntu/Kali等Debian系操作系统,可使用命令dpkg -i进行安装,如下图所示:

  安装过程比较快,输入命令启动Nessus服务:

root@kali:~/temp# /etc/init.d/nessusd start
Starting Nessus : .

RedHat系

  在RedHat/CentOS等操作系统,可使用yum安装,同样我们需要先下载好相应版本的rpm包。

# rpm -ivh Nessus-6.12.1-es7.x86_64.rpm
# /bin/systemctl start nessusd.service

 

  启动nessus服务之后,即可继续部署下载资源,以在Kali下安装进行演示。

  打开浏览器访问:https://kali:8834/,第一次访问会出现如下提示,点击Advanced => Add Exception => Confirm Security Exception即可:

  自动跳转到创建账号 => 输入账号/密码:

  Continue => 输入激活码 

  Continue => 之后就是比较漫长的等待了…(下载插件)

    下载结束之后,便可以登录:

使用Nessus扫描

  点击创建新的扫描任务:

   其中标记为UPGRADE的,为Nessus Professional才能使用的功能。如创建基本网络扫描任务:

     设置一些扫描的基本信息,最重要的就是这个目标地址设定了。

  保存之后,点击如图小三角,启动扫描任务。

  等待扫描结果即可。

  高级用法,请参考:Nessus扫描策略

安装失败

  如果打开浏览器访问:https://kali:8834/,出现下载失败的情况。

  请先移除下载的Nessus,再尝试安装一次,可能就会成功了。

版权声明:本文为Hi-blog原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/Hi-blog/p/Installation-and-Use-Nessus-On-Kali.html