kali下安裝nessus
在官方網站下載對應的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
這裏選擇 Kali 對應的版本
同意協議並下載
保存文件,默認保存到下載目錄
安裝 Nessus
下載得到的是 deb 文件,與普通 deb 文件安裝方法類似,執行
dpkg -i Nessus-6.10.5-debian6_amd64.deb- 1
啟動 Nessus
根據上一步安裝成功後的提示信息
接下來進行啟動和登陸 web 界面。
根據提示執行以下命令啟動 nessus
/etc/init.d/nessusd start - 1
啟動後可以查看nessus 啟動狀態
netstat -ntpl | grep nessus- 1
有如上圖所示兩條信息說明已經啟動成功。
獲取激活碼
因為之後登陸 web 界面過程中需要輸入 nessus 激活碼,為了不打斷中間的安裝過程,我們提前獲取激活碼,以便稍後使用。
打開網站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
點擊“Nessus Home”版本下面的“Register Now”
跳轉到註冊頁面,這裏只需填寫姓名和郵箱地址,姓名可以隨意寫,郵箱填寫自己的真實郵箱,保證能收到激活碼,然後點擊“Register”
看到這個頁面說明已經可以註冊成功,可以去郵件查收郵件了。
點開“Nessus Registration”發來的郵件
紅框中即為激活碼,稍後會使用。(其實這裏沒必要打碼的,因為這個激活碼只能使用一次,用過就失效了)
登陸 web 界面
按照之前提示信息打開網頁:https://guet:8834/
剛開始可能會看看到如上圖所示的訪問出錯,不過點擊“Adanced”根據提示將這個網站加入信任就可以了,詳細原因及設置步驟可以參考:https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean
頁面恢復正常後會打開如下圖所示的歡迎頁面
輸入用戶名及密碼,這裏均是自定義的,可以根據自己情況設置。
這一步就是需要輸入剛郵件獲取的激活碼了。
這裏開始下載插件。
一般而言,會顯示這個下載失敗的頁面,感覺安裝 Nessus 最大的困難也就是在這裏了,以下給出兩種 Nessus 下載插件出錯的兩種解決方法。
Nessus 下載插件出錯的解決方法
- 方法一
根據下載失敗頁面的提示信息,執行更新操作
/opt/nessus/sbin/nessuscli update- 1
如果運氣好,估計會成功,不過我試了幾次下載過程會中斷,然後下載失敗。
- 方法二
這個方法使用離線方式下載插件,然後安裝。
離線方式需要挑戰碼和激活碼,而且剛才那個激活碼因為已經使用過了,所以失效了,可以重新填寫信息發送一個新的激活碼,好像一小時內只能發送一次激活碼,如果告知已經達到限制了,可以換個郵箱也是可以獲取激活碼的。
現在生成挑戰碼,在目錄/opt/nessus/sbin下執行
./nessuscli fetch --challenge- 1
如上圖所示,會得到一個挑戰碼,保存這個挑戰碼。
打開網頁:https://plugins.nessus.org/v2/offline.php
將挑戰碼和激活碼分別輸入相應的位置,然後點擊“Submit”
會跳轉到上圖的下載頁面,點擊紅框中的兩個鏈接分別下載插件和註冊碼。
這個插件有一百多兆,而且下載可能會比較慢,註冊碼比較小,下載很快。
下載好後將兩個文件都復制到目錄/opt/nessus/sbin/下,然後註冊
./nessuscli fetch --register-offline nessus.license- 1
接著安裝插件
./nessuscli update all-2.0.tar.gz - 1
最後重新啟動下
./nessusd- 1
看到上圖信息說明已經啟動完成。
這時可以刷新網頁:https://guet:8834/
輸入之前設置的用戶名和密碼
登陸後的界面如圖所示,可以根據自己的需求定義各種規則。
至此,Kali 安裝 Nessus 完成。
kali下安裝nessus