Nessus安装与使用

admin管理员组

文章数量:1542757

目录

前言：

(一）kali安装Nessus

1.访问Nessus官网

2.安装Nessus程序

3.启动Nessus

4、浏览器访问nessus的web网站

5.选择 【Managed Scanner】选项，点击【Continue】

6.选择【Tenable.sc】

7. 点击【Continue】

8.输入用户名【admin】，输入密码【123456】，点击【Submit】

9.等待配置插件

（二）离线激活Nessus

1. 去nessus官方申请激活码，姓名随便填，邮箱必须正确，用来接收激活码

2.进入填写的邮箱获取激活码

3.获得质询码（challenge code）

4.获取离线插件包地址及激活证书

5.得到更新插件地址，及license证书

6.下载更新包，下载证书nessus.license。

7.将下载好的激活证书和插件包复制到kali

8.离线激活nessus

9. 安装插件包

10.重启nessus

11.重新访问nessus网站，等待加载插件【耗时较长,需要耐心等待】

(三）解除IP限制

1.获取当前plugins的版本

2.停止nessus服务

3.创建 plugin_feed_info.inc

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

6.启动nessus服务

7.访问Nessus

---

前言：

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.

(一）kali安装Nessus

---

1.访问Nessus官网

Download Nessus | Tenable®

先在物理机下载好，再传到kali linux,用WinCSP就可以了。

2.安装Nessus程序

dpkg -i Nessus-10.1.1-debian6_amd64.deb 

3.启动Nessus

service nessusd start

4、浏览器访问nessus的web网站

https://192.168.x.x:8834/#/
ifconfig  //lookup kali ip

5.选择 【Managed Scanner】选项，点击【Continue】

6.选择【Tenable.sc】

7. 点击【Continue】

8.输入用户名【admin】，输入密码【123456】，点击【Submit】

9.等待配置插件

显示这个说明安装完成

（二）离线激活Nessus

---

1. 去nessus官方申请激活码，姓名随便填，邮箱必须正确，用来接收激活码

https://zh-cn.tenable/products/nessus/nessus-essentials

2.进入填写的邮箱获取激活码

3.获得质询码（challenge code）

/opt/nessus/sbin/nessuscli fetch  --challenge

4.获取离线插件包地址及激活证书

https://plugins.nessus/v2/offline.php

5.得到更新插件地址，及license证书

6.下载更新包，下载证书nessus.license。

7.将下载好的激活证书和插件包复制到kali

ls查看一下：

8.离线激活nessus

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

9. 安装插件包

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

10.重启nessus

service nessusd restart

11.重新访问nessus网站，等待加载插件【耗时较长,需要耐心等待】

完成后进入nessus系统。显示激活成功，具有了scan功能。但显示仅允许扫描16个IP。

(三）解除IP限制

---

1.获取当前plugins的版本

https://plugins.nessus/v2/plugins.php

2.停止nessus服务

service nessusd stop

3.创建 plugin_feed_info.inc

vi plugin_feed_info.inc

内容如下，并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202203090609";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

cp plugin_feed_info.inc /opt/nessus/var/nessus/

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

6.启动nessus服务

service nessusd start

7.访问Nessus

windows打开浏览器，访问nessus，会看到nessus初始化插件，完成后，看设置页面显示 unlimited。表示解除IP限制成功。

https://192.168.3.47:8834/

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

本文标签： Nessus