1.下载Nessue

Nessus官网地址:https://www.tenable.com/downloads/nessus?loginAttempted=true,需要下载对应版本的Nessus
因为我后续需要在kali上面进行实验,所以下载的是下面这个版本:

然后静待安装成功,因为是访问的外网,所以下载有些缓慢,多等一会就好

2.安装并运行Nessus

下载得到的是 deb 文件,与普通 deb 文件安装方法类似,执行:

dpkg -i Nessus-8.14.0-debian6_amd64.deb

下载的版本不同,输入的命令也不相同,我这里下载的是kali版的,如果你也是下载的kali版本的话,根据你下载的文件修改一下版本就行了
解压文件成功后如下图:

其中最重要的为这两行:

/bin/systemctl start nessusd.service
#*此条信息提示你可以输入这条代码来启动Nessus服务

Then go to https://kali:8834/ to configure your scanner
#*此条信息提示你在你成功开启Nessus服务后,若要在本机访问Nessus,在阅览器导航框输入`https://127.0.0.1:8834/`
若要非本机上面访问,需输入:`https://kali的IP地址:8834/`

3.激活Nessus

因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。
点击!https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true来获取验证码
选择Nessus Essentials 这是免费使用的
在这里插入图片描述
当你完成以上操作之后,弹出如下界面:
在这里插入图片描述
姓名可以随意写,邮箱填写自己的真实邮箱,保证能收到激活码(例如:qq.com,163,gmail等),注册完成后会收到邮件,邮件里面就会有Active code
点开“Nessus Registration”发来的邮件

在这里插入图片描述

使用https://kaliIP地址:8834/登录web网页
刚开始可能会看到如上图所示的访问出错,不过点击“Adanced” “add Exception”将这个网站加入信任就可以了

在这里插入图片描述
出现页面如下:选择第一个,点continue
在这里插入图片描述
然后在下面填写信息,应要与获取激活码时一致,最开始Tenable发到邮件中的激活码
在这里插入图片描述
然后点skip,输入激活码
在这里插入图片描述
填写完成后跳转到创建用户界面,自己填写用户及密码
在这里插入图片描述
然后会跳转到安装组件界面,剩下的时间就是等待了,正常来说不出意外等它安装好了,输入账号以及密码就可以进入了
在这里插入图片描述

进入后,如下图所示:
在这里插入图片描述
至此,你的Nessus就已大功告成成功安装,快去扫描吧!

4.报错解决

当然啦,正常的安装是如此,但是总是会有很多错误
下载插件错误解决方法:
方法1:根据页面提示的信息进行更新操作:/opt/nessus/sbin/nessuscli update
在这里插入图片描述
网络好,稳定的情况下,这种方法能成功
方法2:进行离线升级插件包:
离线方式需要挑战码和激活码,而且刚才那个激活码因为已经使用过了,所以失效了,可以重新填写信息发送一个新的激活码,好像一小时内只能发送一次激活码,如果告知已经达到限制了,可以换个邮箱也是可以获取激活码的。
在目录/opt/nessus/sbin下执行

./nessuscli fetch --challenge

在这里插入图片描述

如上图所示,会得到一个挑战码,保存这个挑战码。
打开网页:https://plugins.nessus.org/v2/offline.php
把刚才的挑战码和邮箱收到的激活码一并填入,点击Submit
在这里插入图片描述
会出现如下两个界面:
在这里插入图片描述
或者
在这里插入图片描述
会跳转到上图的下载页面,点击红框中的两个链接分别下载插件和注册码。
这个插件有一百多兆,而且下载可能会比较慢。注册码比较小,下载很快。其安装包名字为all-2.0.tar.gz.
我这里直接就有安装包网盘资源,链接:https://pan.baidu.com/s/1_YOgduZvG9qGlIO5rUkOdw
提取码:w3w8
下载好后将两个文件都复制到目录/opt/nessus/sbin下,然后注册

./nessuscli fetch --register-offline nessus.license


接着安装插件:

./nessuscli update all-2.0.tar.gz

在这里插入图片描述
最后重新启动下:

./nessusd

在这里插入图片描述
出现以上界面则表示已经成功,登录网页进行登录
在这里插入图片描述
再次等待。。。。
在这里插入图片描述
出现了这个要我们输入账号密码的界面就成功了!!!
在这里插入图片描述

到此,离线插件就已经安装完啦。希望本篇文章会对你有所帮助,大家一起加油吧!喜欢的话,不要忘记点赞哦!!!

Logo
华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐

cover

解锁HDC 2024之旅:从购票到报名,全程攻略

avatar 华为云开发者联盟
cover

从原始边列表到邻接矩阵Python实现图数据处理的完整指南

avatar 华为云开发者联盟
cover

华为云云原生FinOps解决方案,释放云原生最大价值

avatar 华为云开发者联盟