投稿
程序员

Nessus下载及安装

作者:admin 2021-07-29 我要评论

1.下载Nessue Nessus官网地址 https://www.tenable.com/downloads/nessus?loginAttemptedtrue 需要下载对应版本的Nessus 因为我后续需要在kali上面进行实验所以...

在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)

1.下载Nessue

Nessus官网地址:https://www.tenable.com/downloads/nessus?loginAttempted=true,需要下载对应版本的Nessus
因为我后续需要在kali上面进行实验,所以下载的是下面这个版本:

然后静待安装成功,因为是访问的外网,所以下载有些缓慢,多等一会就好

2.安装并运行Nessus

下载得到的是 deb 文件,与普通 deb 文件安装方法类似,执行:

dpkg -i Nessus-8.14.0-debian6_amd64.deb

下载的版本不同,输入的命令也不相同,我这里下载的是kali版的,如果你也是下载的kali版本的话,根据你下载的文件修改一下版本就行了
解压文件成功后如下图:

其中最重要的为这两行:

/bin/systemctl start nessusd.service
#*此条信息提示你可以输入这条代码来启动Nessus服务

Then go to https://kali:8834/ to configure your scanner
#*此条信息提示你在你成功开启Nessus服务后,若要在本机访问Nessus,在阅览器导航框输入`https://127.0.0.1:8834/`
若要非本机上面访问,需输入:`https://kali的IP地址:8834/`

3.激活Nessus

因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。
点击!https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true来获取验证码
选择Nessus Essentials 这是免费使用的
在这里插入图片描述
当你完成以上操作之后,弹出如下界面:
在这里插入图片描述
姓名可以随意写,邮箱填写自己的真实邮箱,保证能收到激活码(例如:qq.com,163,gmail等),注册完成后会收到邮件,邮件里面就会有Active code
点开“Nessus Registration”发来的邮件

在这里插入图片描述

使用https://kaliIP地址:8834/登录web网页
刚开始可能会看到如上图所示的访问出错,不过点击“Adanced” “add Exception”将这个网站加入信任就可以了

在这里插入图片描述
出现页面如下:选择第一个,点continue
在这里插入图片描述
然后在下面填写信息,应要与获取激活码时一致,最开始Tenable发到邮件中的激活码
在这里插入图片描述
然后点skip,输入激活码
在这里插入图片描述
填写完成后跳转到创建用户界面,自己填写用户及密码
在这里插入图片描述
然后会跳转到安装组件界面,剩下的时间就是等待了,正常来说不出意外等它安装好了,输入账号以及密码就可以进入了
在这里插入图片描述

进入后,如下图所示:
在这里插入图片描述
至此,你的Nessus就已大功告成成功安装,快去扫描吧!

4.报错解决

当然啦,正常的安装是如此,但是总是会有很多错误
下载插件错误解决方法:
方法1:根据页面提示的信息进行更新操作:/opt/nessus/sbin/nessuscli update
在这里插入图片描述
网络好,稳定的情况下,这种方法能成功
方法2:进行离线升级插件包:
离线方式需要挑战码和激活码,而且刚才那个激活码因为已经使用过了,所以失效了,可以重新填写信息发送一个新的激活码,好像一小时内只能发送一次激活码,如果告知已经达到限制了,可以换个邮箱也是可以获取激活码的。
在目录/opt/nessus/sbin下执行

./nessuscli fetch --challenge

在这里插入图片描述

如上图所示,会得到一个挑战码,保存这个挑战码。
打开网页:https://plugins.nessus.org/v2/offline.php
把刚才的挑战码和邮箱收到的激活码一并填入,点击Submit
在这里插入图片描述
会出现如下两个界面:
在这里插入图片描述
或者
在这里插入图片描述
会跳转到上图的下载页面,点击红框中的两个链接分别下载插件和注册码。
这个插件有一百多兆,而且下载可能会比较慢。注册码比较小,下载很快。
其安装包名字为all-2.0.tar.gz
下载好后将两个文件都复制到目录/opt/nessus/sbin下,然后注册

./nessuscli fetch --register-offline nessus.license


接着安装插件:

./nessuscli update all-2.0.tar.gz

在这里插入图片描述
最后重新启动下:

./nessusd

在这里插入图片描述
出现以上界面则表示已经成功,登录网页进行登录
在这里插入图片描述
再次等待。。。。
在这里插入图片描述
出现了这个要我们输入账号密码的界面就成功了!!!
在这里插入图片描述

到此,离线插件就已经安装完啦。希望本篇文章会对你有所帮助,大家一起加油吧!

参考:https://blog.csdn.net/u012318074/article/details/72354387/
https://blog.csdn.net/myfortune/article/details/109672368

;原文链接:https://blog.csdn.net/liver100day/article/details/115792167

版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除

相关文章
  • Nessus下载及安装

    Nessus下载及安装

  • Linux实现socks终端代理、全局代理

    Linux实现socks终端代理、全局代理

  • 拒做背锅侠!如何利用网站性能优化驱动

    拒做背锅侠!如何利用网站性能优化驱动

  • Dapr 在阿里云原生的实践

    Dapr 在阿里云原生的实践

腾讯云代理商
精彩导读
/images/defaultpic.gif

ASP.NET Core中使用xUnit进行单元测试

/images/defaultpic.gif

血一般的教训,请慎用Insert Into Sele

/images/defaultpic.gif

asp+javascript实现404页的处理转换

/images/defaultpic.gif

fso asp生成静态html的代码

/images/defaultpic.gif

kindSoft在线网页编辑器简单的配置参数

/images/defaultpic.gif

人工智能和自动化改善过程挖掘的6种方

海外云服务器
热门资讯
备案:湘ICP备15009499号-1
网站简介 投稿须知 商务合作 版权申明 技术支持:TOP云