什么是Nessus?

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件

步骤如下:查看当前kali系统内核版本,使用uname –a 命令看是属于debian的系统。

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(1)

在Nessus官网下载对应的版本,官方中有详细介绍 对应的版本信息,linux、centos、ubuntu也如此。

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(2)

下载后上传至kali中,使用dpkg -i 命令进行安装

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(3)

安装结束后开启nessus.d服务,根据Nessus的安装提示可以使用“systemctl start nessusd.service”命令开启服务,然后通过https://ip:8834进行访问。

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(4)

选择第一个然后Continue,这时需要补充个人信息并且向Nessus官方提交许可申请,稍后会向邮箱发送激活码

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(5)

输入激活码后就可以正常使用了

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(6)

在安装插件时提示了下载失败,只能通过更新的方式进行了

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(7)

访问地址https://plugins.nessus.org/v2/offline.php进行离线授权

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(8)

访问地址https://plugins.nessus.org/v2/offline.php进行离线授权

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(9)

这时需要写的信息一个是刚刚的challenge码和邮箱收到的授权码,然后提交

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(10)

如果提示以下信息,需要更换邮箱重新进行授权

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(11)

获得新的授权后再次将获得challenge码和授权码提交,提交后按照提示获得以下信息

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(12)

将上述链接中的插件下载上传至kali后解压安装

或者采用另一个方式,将页面中的nessus.license文件下载后上传nessus/sbin目录下,执行“/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license”后可以看到注册成功的信息

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(13)

然后刷新界面就可以看到正常的界面了

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(14)

输入之前新建好的用户名、密码就可以登录了

nessus使用教程(最强的漏洞扫描工具Nessus安装教程)(15)