本文将简要介绍在虚拟机Kali2.0上安装和使用漏洞扫描器Nessus。
下载
链接地址:https://www.tenable.com/downloads/nessus
在如图标记1的位置找到合适的版本,下载的同时我们可以获取标记2激活码。注册,如下图的Nessus Home版。
注册之后,会邮件给您发送类似“9019-C3D9-C33F-5407-8F5C”这样的注册码。注册码是单次有效的,用过一次需要再次获取。
安装
有了工具安装包和激活码,就可以安装了。
Debian系
在Debian/Ubuntu/Kali等Debian系操作系统,可使用命令dpkg -i进行安装,如下图所示:
安装过程比较快,输入命令启动Nessus服务:
root@kali:~/temp# /etc/init.d/nessusd start
Starting Nessus : .
RedHat系
在RedHat/CentOS等操作系统,可使用yum安装,同样我们需要先下载好相应版本的rpm包。
# rpm -ivh Nessus-6.12.1-es7.x86_64.rpm # /bin/systemctl start nessusd.service
启动nessus服务之后,即可继续部署下载资源,以在Kali下安装进行演示。
打开浏览器访问:https://kali:8834/,第一次访问会出现如下提示,点击Advanced => Add Exception => Confirm Security Exception即可:
自动跳转到创建账号 => 输入账号/密码:
Continue => 输入激活码
Continue => 之后就是比较漫长的等待了...(下载插件)
下载结束之后,便可以登录:
使用Nessus扫描
点击创建新的扫描任务:
其中标记为UPGRADE的,为Nessus Professional才能使用的功能。如创建基本网络扫描任务:
设置一些扫描的基本信息,最重要的就是这个目标地址设定了。
保存之后,点击如图小三角,启动扫描任务。
等待扫描结果即可。
高级用法,请参考:Nessus扫描策略。
安装失败
如果打开浏览器访问:https://kali:8834/,出现下载失败的情况。
请先移除下载的Nessus,再尝试安装一次,可能就会成功了。