一、下载

下载页面:https://www.tenable.com/downloads/nessus

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

如果自己安装的kali是32位的则选择上边的32位版本下载

二、安装

直接用dpkg安装即可:

dpkg -i Nessus-7.0.-debian6_amd64.deb

三、启动nessus

service nessusd start
service nessusd status

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

四、配置nessus

4.1 获取nessus激活码

访问链接:https://www.tenable.com/products/nessus/activation-code

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

first name和last name随便填即可以后不会用到,邮箱填上自己的用于接收激活码(qq邮箱可用)

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

尔后打开收到tenable发来的邮件,里边即有激活码。

4.2 激活nessus

默认监听地址(出现安全提示直接添加例外即可):https://127.0.0.1:8834

创建账号,我这里输入root/toor,根据自己想要的创即可

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

输入4.1中获取的激活码进行激活

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

等待下载规则库,不挂vpn需要些时间

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

完成后会自动跳转登录后的主界面(如果要登录账号就是前边自己配置的用户名密码)

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

五、创建扫描任务

点击右上角“New Scan”按钮

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

会进入一些扫描模版界面,对应其他一些扫描的的“策略”、“Profile”等词,如果不知道要哪个直接选“Advanced Scan”所有规则全用上即可

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

主要就是输入目标IP,其他自己随便看着配即可。“Save”是保存扫描配置得自己另外点开始,下拉选“Lanuch”表示直接运行扫描。

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

总体而言nessus的安装使用相较openvas都要简单明了些,符合一款商业化产品的要求。

不过这是得在能够成功直接下载规则的前提下,如果要离线下载规则那就比较复杂不过链接的文章写得比较清楚了,可参考。

六、修改用户密码(账号管理)

# nessus默认安装在/opt/nessus目录
cd /opt/nessus/sbin
# 添加用户,以admin为例
./nessuscli adduser admin
# 查看当前nessus已有用户
./nessuscli lsuser
# 修改用户密码,以admin为例
./nessuscli chpasswd admin

kali-rolling安装nessus 7并创建扫描任务教程-LMLPHP

参考:

https://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1

https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm

05-11 09:33
查看更多