本文將簡要介紹在虛擬機Kali2.0上安裝和使用漏洞掃描器Nessus。
下載
鏈接地址:https://www.tenable.com/downloads/nessus
在如圖標記1的位置找到合適的版本,下載的同時我們可以獲取標記2激活碼。注冊,如下圖的Nessus Home版。
注冊之后,會郵件給您發送類似“9019-C3D9-C33F-5407-8F5C”這樣的注冊碼。注冊碼是單次有效的,用過一次需要再次獲取。
安裝
有了工具安裝包和激活碼,就可以安裝了。
Debian系
在Debian/Ubuntu/Kali等Debian系操作系統,可使用命令dpkg -i進行安裝,如下圖所示:
安裝過程比較快,輸入命令啟動Nessus服務:
root@kali:~/temp# /etc/init.d/nessusd start
Starting Nessus : .
RedHat系
在RedHat/CentOS等操作系統,可使用yum安裝,同樣我們需要先下載好相應版本的rpm包。
# rpm -ivh Nessus-6.12.1-es7.x86_64.rpm # /bin/systemctl start nessusd.service
啟動nessus服務之后,即可繼續部署下載資源,以在Kali下安裝進行演示。
打開瀏覽器訪問:https://kali:8834/,第一次訪問會出現如下提示,點擊Advanced => Add Exception => Confirm Security Exception即可:
自動跳轉到創建賬號 => 輸入賬號/密碼:
Continue => 輸入激活碼
Continue => 之后就是比較漫長的等待了...(下載插件)
下載結束之后,便可以登錄:
使用Nessus掃描
點擊創建新的掃描任務:
其中標記為UPGRADE的,為Nessus Professional才能使用的功能。如創建基本網絡掃描任務:
設置一些掃描的基本信息,最重要的就是這個目標地址設定了。
保存之后,點擊如圖小三角,啟動掃描任務。
等待掃描結果即可。
高級用法,請參考:Nessus掃描策略。
安裝失敗
如果打開瀏覽器訪問:https://kali:8834/,出現下載失敗的情況。
請先移除下載的Nessus,再嘗試安裝一次,可能就會成功了。