在Linux上安裝 nessus

Nessus有三種安裝方式

1.源文件安裝

　　源文件安裝是最復雜的安裝方式，用此方式安裝可以修改配置參數。

2.rpm安裝

　　rpm安裝比起源文件安裝更簡單一些，它已經把一些底層的東西寫好了，用戶只要按步驟選擇，安裝或者不安裝就可以了。rpm安裝是無法修改配置參數的。

　　*rpm可以多個一起安裝。

安裝語句：rpm -ivh package_name

　　-i是install的意思。

　　-v是查看更詳細的信息。

　　-h是顯示進度。

3.Yum安裝

　　Yum軟件包管理器，Yum安裝就是把rpm安裝里的步驟都連起來了，你只要在剛開始時選擇一下，其余的步驟就會自動安裝。Yum安裝時最便捷的安裝方式。（但是在企業內網一般沒有Yum，因為已經都被卸載了。）

用rpm安裝方式來安裝Nessus。步驟如下：

*Linux下rpm安裝nessus分兩個部分：安裝和激活。

步驟1：首先我們從Nessus的官網（http://www.tenable.com/products/nessus/select-your-operating-system）上下載相應的rpm包。因為博主的系統是Centos 7 64 位，所以博主下的是 Nessus-8.1.0-es7.x86_64.rpm

步驟2：將下載的rpm包拖到centos里在/root權限下。接下來就可以安裝Nessus了。

*在Linux系統中，Nessus工具默認安裝在/opt/nessus目錄中。

步驟3：在命令行里輸入 rpm -ivh Nessus-8.1.0-es7.x86_64.rpm 回車就可以安裝了。輸出如下圖信息就代表安裝成功。若沒有成功。有可能是下載的rpm包不全。

*注意：rpm安裝時嚴格區分大小寫的。

[root@centos7 ~]# rpm -ivh Nessus-8.1.0-es7.x86_64.rpm
warning: Nessus-8.1.0-es7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:Nessus-8.1.0-es7                 ################################# [100%]
Unpacking Nessus Core Components...
 - You can start Nessus by typing /bin/systemctl start nessusd.service
 - Then go to https://centos7.magedu.com:8834/ to configure your scanner

步驟4：啟動Nessus服務，需要iptables -F把防火牆關掉，並且查看下端口8834是否啟動。如下：

[root@centos7 ~]# systemctl start nessusd.service
[root@centos7 ~]# ss -ntlp | grep 8834
LISTEN     0      128          *:8834                     *:*                   users:(("nessusd",pid=2036,fd=11))
LISTEN     0      128         :::8834                    :::*                   users:(("nessusd",pid=2036,fd=12))

步驟5：在瀏覽器里輸入https://linux服務器IP:8834，訪問Nessus服務。

以下界面提示證書存在錯誤，是因為該站點使用了不受信任的自簽名的SSL證書。如果確認該站點沒問題，則單擊“繼續瀏覽此網站”選項。

​

步驟6：出現個顯示了Nessus工具的歡迎信息界面。此時，單擊Continue按鈕。

步驟7：創建一個帳號，用戶管理Nessus服務。這里創建一個名為admin的用戶，並為該用戶設置一個密碼。設置完成后，單擊Continue按鈕。

步驟8：ctivation Code對應的文本框中，輸入前面獲取到的激活碼。然后，單擊Continue按鈕，將開始加載Nessus中的插件。

 

​

步驟9：另開一個頁面輸入http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code，彈出如下頁面：

 

​

步驟10：選擇free的注冊一個賬號，在下圖界面First Name和Last Name文本框中，用戶可以任意填寫。但是，Email下的文本框必須填寫一個合法的郵件地址，用來獲取郵件。當以上信息設置完成后，單擊Register按鈕。接下來，將會在注冊的郵箱中收到一份關於Nessus的郵件。進入郵箱打開收到的郵件，將會看到一串數字，類似CC9F-D5FE-EA9D-9C59-3D60，即激活碼。如下圖：

 

​

步驟11：收到激活碼后回到，步驟8在Activation Code對應的文本框中，輸入前面獲取到的激活碼，在點擊continue按鈕，加載nessus。第一次加載時間比較長，可能要十幾分鍾。

​

步驟12：初始化完后會彈出登錄界面，寫上用戶名和密碼，點擊Sign In按鈕，就可以成功登錄nessus了。如下圖：

步驟13：若以后重新登錄nessus時，在瀏覽器里輸入https://Linux服務器IP:8834/或https://主機名:8834/地址，即可以打開登錄界面，登錄成功如下圖：

 

到此掃描利器Nessus就安裝成功了！