一、下載
下載頁面:https://www.tenable.com/downloads/nessus
如果自己安裝的kali是32位的則選擇上邊的32位版本下載
二、安裝
直接用dpkg安裝即可:
dpkg -i Nessus-7.0.3-debian6_amd64.deb
三、啟動nessus
service nessusd start
service nessusd status
四、配置nessus
4.1 獲取nessus激活碼
訪問鏈接:https://www.tenable.com/products/nessus/activation-code
first name和last name隨便填即可以后不會用到,郵箱填上自己的用於接收激活碼(qq郵箱可用)
爾后打開收到tenable發來的郵件,里邊即有激活碼。
4.2 激活nessus
默認監聽地址(出現安全提示直接添加例外即可):https://127.0.0.1:8834
創建賬號,我這里輸入root/toor,根據自己想要的創即可
輸入4.1中獲取的激活碼進行激活
等待下載規則庫,不掛vpn需要些時間
完成后會自動跳轉登錄后的主界面(如果要登錄賬號就是前邊自己配置的用戶名密碼)
五、創建掃描任務
點擊右上角“New Scan”按鈕
會進入一些掃描模版界面,對應其他一些掃描的的“策略”、“Profile”等詞,如果不知道要哪個直接選“Advanced Scan”所有規則全用上即可
主要就是輸入目標IP,其他自己隨便看着配即可。“Save”是保存掃描配置得自己另外點開始,下拉選“Lanuch”表示直接運行掃描。
總體而言nessus的安裝使用相較openvas都要簡單明了些,符合一款商業化產品的要求。
不過這是得在能夠成功直接下載規則的前提下,如果要離線下載規則那就比較復雜不過鏈接的文章寫得比較清楚了,可參考。
六、修改用戶密碼(賬號管理)
# nessus默認安裝在/opt/nessus目錄 cd /opt/nessus/sbin # 添加用戶,以admin為例 ./nessuscli adduser admin # 查看當前nessus已有用戶 ./nessuscli lsuser # 修改用戶密碼,以admin為例 ./nessuscli chpasswd admin
參考:
https://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1
https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm