win10安裝nessus8.10系列

win10安裝nessus8.10系列
目錄
Ness簡介
下載與安裝軟件
初始化配置Nessus
獲取離線插件包
更新離線包
家庭版升級成專業版
license授權文件(可選)
重啟服務
效果圖
總結
目錄
由於要學習一下網絡安全,用到Nessus做掃描,就打算在自己電腦安裝測試一下,親自動手操作並寫個比較完整的教程了,這里其實Linux和Windos的操作都是差不多一樣的，Linux系統的話相對簡單點,所以這里就演示Windows的了,說了這么多廢話,那么直接進入主題吧

Ness簡介
是什么
Nessus是一款系統漏洞掃描 與分析軟件。
掃描功能介紹
資產發現
審計系統
漏洞掃描
認證掃描檢測本地漏洞和條件
基於網絡的掃描
認證的SCAP漏洞掃描器
下載與安裝軟件
測試環境
Win10 64位專業版
Nessus8.10.1
下載軟件
官網對應版本下載
nessus官網
博主自己保存的版本(8.10.1)
點擊下載
安裝軟件
安裝過程如果不想要安裝在C盤的話就選擇其他盤,然后在安裝程序那里新建個目錄(最好在盤的根目錄而且英文命名)

安裝過程中提示窗口都點是(yes),第一次安裝的話會提示安裝Winpcap這個軟件也要點同意安裝
安裝成功后會彈出該頁面

初始化配置Nessus
在彈出那個頁面直接點擊Connect via SSL 由於沒有證書,谷歌瀏覽器會提示"您的連接不是私密連接"，這里有興趣的小伙伴可以配置個證書,我這里只作演示就不配置了,直接點擊高級,繼續訪問

選擇Managed Scanner
下一步

選擇Tenable.sc
下一步

輸入賬號密碼

然后就會初始化,等待一會

就會進入Nessus的頁面,表示初始已經完成

獲取離線插件包
這里需要用到兩個東西

Challenge Code
我們先來獲取Challenge Code,這里我們以管理員權限運行CMD(保證最高權限運行)，在開始菜單欄輸入cmd->在顯示的結果那里,然后右鍵以管理員權限運行->然后切換到nessus的安裝目錄(這里博主是安裝在E盤根目錄所以操作為 e:->cd nessus8->nessuscli.exe fetch --challenge),然后記下Challenge Code

免費的激活碼Activation Code
nessus注冊
在這個地址這里注冊,名字和姓氏隨便填,然后填個郵箱(國內外的都可以,也可以是QQ郵箱等等)

將上面獲取到的兩個東西填入下面這個地址來獲取all-2.0.tar.gz(離線插件包)和許可證(Nessus-license)

nessus獲取離線插件和許可證地址

填入后會有個下載地址

點擊那個下載地址和下面的license分別把這兩個東西下載下來放到nessus安裝根目錄

更新離線包
還是以管理員身份運行cmd進入dos窗口,切換到軟件安裝目錄輸入

nessuscli.exe update ./all-2.0.tar.gz
1
這里博主建議輸入nessuscli.exe update ./ 后空格輸入a再按Tab鍵自動補全(這樣保證離線包文件名正確)

 

家庭版升級成專業版
(家庭版有16個最大IP限制,升級成專業版就沒有限制了)
我們新建一個名字為(包括后綴)plugin_feed_info.inc文件,內容為

PLUGIN_ SET = "20********" ;
PLUGIN_ FEED = "ProfessionalFeed (Direct)";
PLUGIN_ FEED_ _TRANSPORT = "Tenable Network Security Lightning" ;
1
2
3
PLUGIN_ SET 填寫20開頭的那串數字
然后把文件放到軟件安裝目錄下的plugins/目錄下面

license授權文件(可選)
如果不導入授權文件,授權到期時間以及激活碼均顯示N/A,如果介意的小伙伴可以試着導入這里就不作演示了**(主要是對軟件正常使用沒啥影響)**

重啟服務
win+r 輸入services.msc進入服務系統服務窗口找到Tenable Nessus服務項,然后右鍵重新啟動

重新在瀏覽器進入nessus
第一次重新加載配置需要耗費一些時間,加載完成后輸入賬號密碼就可以使用了

效果圖
這里附上幾張效果圖

 

 

總結
博主為了寫這個教程也是重復操作了幾遍找了比較多教程和一些坑,這里就總結一下

安裝在其他盤的時候要在安裝過程選擇目錄的時候,在指定盤符下面新建文件夾並且命名為英文(博主這里一開始是自己在指定盤新建文件夾再去安裝的,結果是安裝不成功的)

訪問官網注冊或者下載離線包等操作是比較慢的，畢竟是國外網站,建議操作的時候一直掛個代{–分割–}理,會快很多

每個機器的ChallengeCode是唯一的,也就是說在你的電腦重裝多少次它都是那個code,但是每台次安裝軟件只能注冊一次,所以當你卸載或者重裝系統后,就需要另外再用郵箱去注冊領取免費的注冊碼再進行操作了

性能相對來說,博主個人覺得用Linux系統會比較好,用windows系統時電腦會比較卡,而且軟件釋放開有8G這么大
————————————————
版權聲明：本文為CSDN博主「qq_43164547」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/qq_43164547/article/details/106554007