本文將簡要介紹在虛擬機器Kali2.0上安裝和使用漏洞掃描器Nessus。

下載

　　連結地址：https://www.tenable.com/downloads/nessus

　　在如圖示記1的位置找到合適的版本，下載的同時我們可以獲取標記2啟用碼。註冊，如下圖的Nessus Home版。

　　註冊之後，會郵件給您傳送類似“9019-C3D9-C33F-5407-8F5C”這樣的註冊碼。註冊碼是單次有效的，用過一次需要再次獲取。

安裝

　　有了工具安裝包和啟用碼，就可以安裝了。

　　使用命令dpkg -i進行安裝，如下圖所示：

　　安裝過程比較快，輸入命令啟動Nessus服務：

[email protected]:~/temp# /etc/init.d/nessusd start
Starting Nessus : .

　　開啟瀏覽器訪問：https://kali:8834/，第一次訪問會出現如下提示，點選Advanced => Add Exception => Confirm Security Exception即可:

　　自動跳轉到建立賬號 => 輸入賬號/密碼:

　　Continue =>　輸入啟用碼　

　　Continue => 之後就是比較漫長的等待了...（下載外掛）

　　　　下載結束之後，便可以登入：

使用Nessus掃描

　　點選建立新的掃描任務：

　　　其中標記為UPGRADE的，為Nessus Professional才能使用的功能。如建立基本網路掃描任務：

　　　　 設定一些掃描的基本資訊，最重要的就是這個目標地址設定了。

　　儲存之後，點選如圖小三角，啟動掃描任務。

　　等待掃描結果即可。

　　高階用法，請參考：Nessus掃描策略。