Nessus的安装(Linux)

Windows下的Nessus安装与启动

  

标签:Nessus Windows 漏洞 安装 配置

Nessus有三种安装方式:

0x00 Nessus

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。
Nessus概述
Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示:

提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库;
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描;
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高;
可自行定义插件;
NASL(Nessus Attack Scripting
Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项;
完全支持SSL(Secure Socket Layer);

一、安装

图片 1

双击安装,完成后,访问 https://localhost:8834/\#/ 会出现此站点不安全的提示,点击详细信息,转到此网页

图片 2

设置用户名密码,点击continue

图片 3

 

输入激活码

图片 4

激活码在

名字随便写,邮箱填写一个能收到邮件的就可以。(一小时只能获取一次,一个激活码只能用一次)

图片 5

输入激活码后,等待初始化完成即可使用

图片 6

本教程在Windows环境下安装
安装环境及版本:
Windows Server 2008 R2虚拟机
Nessus-6.11.1-x64.msi

1.源文件安装

0x01 Nessus 安装

1.1 获取安装包
官网下载:http://www.tenable.com/products/nessus/select-your-operating-system

可以根据我们自己的需求选择安装包。Nessus有两个版本,分别是Home(家庭版)和Professional(专业版)。这两个版本的区别如下所示:
家庭版:家庭版是免费的,主要是供非商业性或个人使用。该版比较适合个人使用,并且可以用于非专业的环境。
专业版:专业版是需要付费的。但是,可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能,如无线并发连接等。
对于大部分人来说,家庭版的功能都可以满足。所以,这里选择下载家庭版。在该界面单击Nessus
Home下面的Download按钮。
1.2 获取激活码
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
选择免费的家庭版进行注册。

在该界面填写一些信息,为了获取激活码。在该界面First Name和Last
Name文本框中,用户可以任意填写。但是,Email下的文本框必须填写一个合法的邮件地址,用来获取邮件。当以上信息设置完成后,单击Register按钮。接下来,将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件,将会看到一串数字,类似XXXX-XXXX-XXXX-XXXX,即激活码。
http://www.tenable.com/products/nessus-home

1.3 Liunx安装

dpkg -i Nessus-6.9.1-debian6_amd64.deb   ##安装Nessus
service nessusd start     ##启动Nessus

在Linux系统中,Nessus工具默认安装在/opt/nessus目录中。
1.4 Nessus启用
使用浏览器进行访问,例如,你的IP为192.168.0.179,则浏览器输入
需要注意的是Linux下https协议。
首先我们需要注册一个登录名和密码。

接下来就是填写注册码,就是刚才我们邮箱获得的注册码,注意此处选择家庭版。

接下来就是等待安装插件了。

成功安装成功进入主页面。

1.5 可能会出现下载插件出错的情况

那么我们可以使用命令行进行更新下载插件

/opt/nessus/sbin/nessuscli update --plugins-only
/opt/nessus/sbin/nessuscli update --all 来更新所有(软件更新+插件更新)

另外可以使用离线包进行更新安装。
离线更新的网址:
https://plugins.nessus.org/v2/offline.php
需要输入两个信息,一个是challenge code,另一个是activation code
。challenge code获得由/opt/nessus/sbin下的./nessuscli fetch
–challenge命令。Activation
code由邮件重新获得,之前一个已经被使用过而失效。
提交信息获得离线的plugin以及license。统统下载放置到/opt/nessus/sbin下。大小有140+M下载速度奇慢。

首先导入license。到/opt/nessus/sbin下,执行./nessuscli fetch --register-offline nessus.license
加载nessus plugins 将all-2.0.tar.gz放到目录下,然后通过nessuscli update all-2.0.tar.gz进行升级 

国内速度比较慢,使用命令更新了好多了才成功了,更新过程可能需要十几分钟吧。

2.1 Windows安装
Windows下比较简单,选择对应的安装包,安装就一直点下一步就行了,注册以及更新就和Linux一样,这里我们就不多介绍了。

二、启动方式

  1. Nessus下载
    选择合适的版本,下载Winx64的就可以,如图

    图片 7

  2. 获取注册许可证
    配置时需要激活码,选择免费家庭版的,当然你也可以购买

    图片 8

  源文件安装是最复杂的安装方式,用此方式安装可以修改配置参数。

0x03 Nessus配置和使用

3.1 Nessus配置

3.2 Nessus扫描
首先创建一个扫描,选择一个模板

假如现在有一个XP系统,IP 192.168.0.146需要进行扫描的,则配置如下:

配置好之后就可以进行扫描了

扫描完成后可以查看扫描结果,也可以导出扫描结果。

这里看到的只是简单的扫描配置,还有好多的设置和使用方法,还可以创建策略以及设置一些插件。还可以与其他一些工具联合使用,以后的具体用法还会继续学习。
生命不息,学习不止!!!

1.服务列表启动

右击我的电脑,管理-服务(或按win+R键,输入services.msc)打开服务列表,

图片 9

 

双击tenable nessus启动

 图片 10

填写姓名及邮箱,接收注册码,会把激活码发到你的邮箱,将会看到一串数字,类似XXXX-XXXX-XXXX-XXXX,即激活码

2.rpm安装

2.命令行启动

net start “Tenable Nessus”

图片 11

 

图片 12

  rpm安装比起源文件安装更简单一些,它已经把一些底层的东西写好了,用户只要按步骤选择,安装或者不安装就可以了。rpm安装是无法修改配置参数的。

  1. 安装

  *rpm可以多个一起安装。

双击安装包打开程序,出现欢迎界面,点击Next

安装语句:rpm -ivh package_name

图片 13

  -i是install的意思。

勾选同意,否则不能安装,Next

  -v是查看更详细的信息。

图片 14

  -h是显示进度。

可自定义选择安装位置,默认也可以,Next

3.Yum安装

图片 15

  Yum软件包管理器,Yum安装就是把rpm安装里的步骤都连起来了,你只要在刚开始时选择一下,其余的步骤就会自动安装。Yum安装时最便捷的安装方式。(但是在企业内网一般没有Yum,因为已经都被卸载了。)

点击Install开始安装

 

图片 16

今天我们用rpm安装方式来安装Nessus。步骤如下:

安装过程中可能会提示安装插件,Next,I Agree Install即可

*Linux下rpm安装nessus分两个部分:安装和激活。

图片 17

 

安装成功后会使用浏览器打开

步骤1:首先我们从Nessus的官网(
Hat Enterprise Linux 6 64
位,所以博主下的是 Nessus-6.8.1-es6.x86_64.rpm。

图片 18

 

点击Connect via SSL通过SSL连接

步骤2:将下载的rpm包拖到Red
Hat里在/root权限下。接下来就可以安装Nessus了。

图片 19

*在Linux系统中,Nessus工具默认安装在/opt/nessus目录中。

出现欢迎界面,点击Continue,继续

 

图片 20

步骤3:在命令行里输入rpm
-ivh Nessus-6.8.1-es6.x86_64.rpm回车就可以安装了。输出如下图信息就代表安装成功。若没有成功。有可能是下载的rpm包不全。

需要创建一个扫描账号,之后点击Continue

*注意:rpm安装时严格区分大小写的。

图片 21

 图片 22

选择注册类型后输入激活码即可

 

图片 23

步骤4:输入service nessusd start启动Nessus服务。并且需要iptables
-F把防火墙关掉。如下图:

注册成功后,环境开始初始化以及下载插件,耐心等待

图片 24

图片 25

 

下载结束后,就可以打开登录页面,填入创建的账号密码
本地登录页面地址:https://localhost:8834
远程登录地址:https://<安装Nessus主机的ip>:8834

步骤5:在浏览器里输入

图片 26

以下界面提示证书存在错误,是因为该站点使用了不受信任的自签名的SSL证书。如果确认该站点没问题,则单击“继续浏览此网站”选项。

登录成功后的主界面

图片 27

图片 28

 

安装到此结束,其内容功能就自由发挥,可以使用啦~

步骤6:该界面显示了Nessus工具的欢迎信息。此时,单击Continue按钮

图片 29

 

 步骤7:以下界面用来创建一个帐号,用户管理Nessus服务。这里创建一个名为admin的用户,并为该用户设置一个密码。设置完成后,单击Continue按钮。

图片 30

 

步骤8:在以下界面Activation
Code对应的文本框中,输入前面获取到的激活码。然后,单击Continue按钮,将开始加载Nessus中的插件。

图片 31

 

步骤9:另开一个页面输入

图片 32:

 

 步骤10:选择free的注册一个账号,在下图界面First Name和Last
Name文本框中,用户可以任意填写。但是,Email下的文本框必须填写一个合法的邮件地址,用来获取邮件。当以上信息设置完成后,单击Register按钮。接下来,将会在注册的邮箱中收到一份关于Nessus的邮件。进入邮箱打开收到的邮件,将会看到一串数字,类似XXXX-XXXX-XXXX-XXXX,即激活码。如下图:

图片 33

 

 步骤11:收到激活码后回到,步骤8在Activation
Code对应的文本框中,输入前面获取到的激活码,在点击continue按钮,加载nessus。第一次加载时间比较长,可能要十几分钟。

图片 34

 

步骤12:初始化完后会弹出登录界面,写上用户名和密码,点击Sign
In按钮,就可以成功登录nessus了。如下图:

图片 35

 

 步骤13:若以后重新登录nessus时,在浏览器里输入

 

到此扫描利器Nessus就安装成功了。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注