admin管理员组文章数量:1637858
目录
一、Nessus漏扫工具安装包下载
二、Nessus的安装
Windows版本:
Linux版本:
三、Nessus插件更新(离线方式)
4、命令行界面进行Nessus的插件更新
一、Nessus漏扫工具安装包下载
官网下载:Nessus Essentials 漏洞扫描程序 | Tenable®
先用邮箱申请激活码,然后根据系统选择相应版本的安装包下载
二、Nessus的安装
Windows版本:
根据提示步骤安装即可。
Linux版本:
- 在官网下载对应版本的rpm安装包,将下载的rpm包拖到centos里在/root权限下。接下来就可以安装Nessus了(注:Linux下,Nessus默认安装在/opt/nessus目录下,且默认目录不可更改,否则会安装失败)
- 在安装包所在目录下执行命令:rpm -ivh package_name,输出以下信息就代表安装成功
- 启动Nessus服务并且查看下端口8834是否启动,成功启动服务并且8834端口开启则安装完毕
systemctl start nessusd.service
ss -ntlp | grep 8834
三、Nessus插件更新(离线方式)
Linux与Windows可以在web界面配置Nessus相关的信息以及更新插件。
Nessus扫描器安装完之后,访问https://主机IP地址:8834
离线环境下选择跳过申请激活码的步骤,另外申请激活码。联网的环境可直接输入邮箱申请激活码(邮箱可无限制使用)
激活码申请地址:https://zh-cn.tenable/products/nessus/nessus-essentials?tns_redirect=true
选择离线更新插件方式(在线更新插件容易更新失败,并且过程十分漫长)
访问Tenable Network Security
输入挑战码和申请的激活码以获取license和插件包
下载Nessus的插件包,将获取到的licensekey复制到相应的位置
设置自己的账号和密码,登录进扫描器的web界面
进入Nessus的配置模块,选择插件的更新方式,我这里设置的更新所有组件
然后开始更新Nessus的插件,根据图中的步骤,选中自己提前下载好的插件包,开始更新插件
插件更新完之后,在设置的概览界面可以看到最近一次更新的时间更信息,就可以开始配置任务进行扫描了
4、命令行界面进行Nessus的插件更新
web界面的配置过程与第三部分一致,只是最后一步更新插件时在命令行输入一条命令就可以了。
Windows:打开命令提示符,进入Nessus安装目录,不建议将Nessus安装在C盘,Nessus占用的存储空间比较大
运行命令:nessuscli.exe update 插件包的存放位置
Linux:Linux的安装目录在 /opt/nessus,但是更新插件需要进入/opt/nessus/sbin目录
运行命令:./nessuscli update 插件存放位置
版权声明:本文标题:Nessus漏扫工具的安装与使用(Windows与Linux) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1725546535a1028681.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论