Nessus安装与使用

Posted @Camelus

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nessus安装与使用相关的知识,希望对你有一定的参考价值。

目录

前言:

(一)kali安装Nessus

1.访问Nessus官网

2.安装Nessus程序

3.启动Nessus

 4、浏览器访问nessus的web网站

5.选择 【Managed Scanner】选项,点击【Continue】

 6.选择【Tenable.sc】

 7. 点击【Continue】

8.输入用户名【admin】,输入密码【123456】,点击【Submit】

9.等待配置插件

 (二)离线激活Nessus

1. 去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码 

 2.进入填写的邮箱获取激活码

3.获得质询码(challenge code)

4.获取离线插件包地址及激活证书

5.得到更新插件地址,及license证书

6.下载更新包,下载证书nessus.license。

7.将下载好的激活证书和插件包复制到kali

 8.离线激活nessus

9. 安装插件包

10.重启nessus

11.重新访问nessus网站,等待加载插件【耗时较长,需要耐心等待】

(三)解除IP限制

1.获取当前plugins的版本

2.停止nessus服务

3.创建 plugin_feed_info.inc

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

6.启动nessus服务

7.访问Nessus


前言:

        Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.

(一)kali安装Nessus


1.访问Nessus官网



Download Nessus | Tenable®

        先在物理机下载好,再传到kali linux,用WinCSP就可以了。

2.安装Nessus程序

dpkg -i Nessus-10.1.1-debian6_amd64.deb 

3.启动Nessus

service nessusd start

 4、浏览器访问nessus的web网站

https://192.168.x.x:8834/#/
ifconfig  //lookup kali ip

 

5.选择 【Managed Scanner】选项,点击【Continue】

 6.选择【Tenable.sc】

 7. 点击【Continue】

 

8.输入用户名【admin】,输入密码【123456】,点击【Submit】

9.等待配置插件

 

显示这个说明安装完成

 (二)离线激活Nessus


1. 去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码 

https://zh-cn.tenable.com/products/nessus/nessus-essentials

 2.进入填写的邮箱获取激活码

 

3.获得质询码(challenge code)

/opt/nessus/sbin/nessuscli fetch  --challenge

 

4.获取离线插件包地址及激活证书
 

https://plugins.nessus.org/v2/offline.php

 

5.得到更新插件地址,及license证书

 

6.下载更新包,下载证书nessus.license。

 

7.将下载好的激活证书和插件包复制到kali

 ls查看一下:

 8.离线激活nessus

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

 

9. 安装插件包

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

10.重启nessus

service nessusd restart

 

11.重新访问nessus网站,等待加载插件【耗时较长,需要耐心等待】

 

 完成后进入nessus系统。显示激活成功,具有了scan功能。但显示仅允许扫描16个IP。

(三)解除IP限制


1.获取当前plugins的版本

https://plugins.nessus.org/v2/plugins.php


2.停止nessus服务

service nessusd stop


3.创建 plugin_feed_info.inc

vi plugin_feed_info.inc

内容如下,并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202203090609";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
 

cp plugin_feed_info.inc /opt/nessus/var/nessus/


5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

6.启动nessus服务

service nessusd start

7.访问Nessus

        windows打开浏览器,访问nessus,会看到nessus初始化插件,完成后,看设置页面显示 unlimited。表示解除IP限制成功。

https://192.168.3.47:8834/

nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

centos7环境下 Nessus安装以后长时间没用,突然忘记用户名跟密码,简单的命令修改密码:
1. 跳转到Nessus目录
cd /opt/nessus/sbin/
2. 列出所有用户
sudo ./nessuscli lsuser
3. 更新密码
sudo ./nessuscli chpasswd XXXX(要更新密码的用户名)
等到提示 【New password: 】的时候输入新密码,需要输两次
等到【Password changed for XXXX】提示密码修改成功,此时打开浏览器输入https://XXX.XXX.XXX.XXX:8834 输入用户名新密码就可以登陆了,至此,密码修改完成!
 。
原文链接:https://blog.csdn.net/ddkking/article/details/78591864

以上是关于Nessus安装与使用的主要内容,如果未能解决你的问题,请参考以下文章

Windows操作系统上安装破解Nessus

web安全入门-openVAS部署与设置

扫描---实验二:漏洞扫描之Nessus

漏洞扫描工具Nessus指南

Nessus安装与使用

安全牛学习笔记​ NESSUS