Nessus離線(offline)版可以在局域網內進行系統漏洞掃描,下面簡單介紹其windows系統版本的安裝過程。
1. 登陸Tenable網站:
https://www.tenable.com/downloads/nessus
2. 下載Nessus-8.0.0-x64.msi
3. 獲取Activation Code:
點擊,進入頁面 https://www.tenable.com/products/nessus/activation-code
選擇Nessus Home版:
然后輸入e-mail地址等信息進行注冊,之后activation code將發送到郵箱:
類似“BEEA-B637-A8FA-7915-2618”。
4. 下載plugin,並復制到待安裝Nessus的windows主機/虛擬機:
5. 在Intranet環境中安裝Nessus-8.0.0-x64.msi(windows實體機或虛擬機):
關鍵的一步:選擇Scanner type = Offline,然后獲取challenge code:
類似圖中“567cc212db7b338947db3caba50abe9be1064c82”:
6. 用activation code和challenge code去主頁生成license文件:
http://plugins.nessus.org/v2/offline.php
輸入challenge code和activation code,獲取license:
復制整個license內容(包括begin和end行),粘貼到第5步的Nessus License框中,安裝繼續進行。
7. 安裝過程中可能需要安裝wincap,裝好后繼續;然后需要創建web登錄的用戶名和密碼,任意輸入並記住密碼即可。
8. 安裝成功自動進入管理界面;需要進一步更新plugin:點擊"Settings"頁右上角"Manual Software Update",選取own plugin archive,找到相應路徑,選擇上面第4步已經下載的plugin文件即可。
9. 創建scan進行掃描,參見相關使用手冊。