Nessus安装与使用_nessus安装使用教程

前言：

    Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.

(一）kali安装Nessus

---

1.访问Nessus官网

Download Nessus | Tenable®

    先在物理机下载好，再传到kali linux,用WinCSP就可以了。

2.安装Nessus程序

dpkg -i Nessus-10.1.1-debian6_amd64.deb 

3.启动Nessus

service nessusd start

4、浏览器访问nessus的web网站

https://192.168.x.x:8834/#/
ifconfig  //lookup kali ip

5.选择 【Managed Scanner】选项，点击【Continue】

6.选择【Tenable.sc】

7. 点击【Continue】

8.输入用户名【admin】，输入密码【123456】，点击【Submit】

9.等待配置插件

显示这个说明安装完成

（二）离线激活Nessus

---

1. 去nessus官方申请激活码，姓名随便填，邮箱必须正确，用来接收激活码

https://zh-cn.tenable.com/products/nessus/nessus-essentials

2.进入填写的邮箱获取激活码

3.获得质询码（challenge code）

/opt/nessus/sbin/nessuscli fetch  --challenge

4.获取离线插件包地址及激活证书

https://plugins.nessus.org/v2/offline.php

5.得到更新插件地址，及license证书

6.下载更新包，下载证书nessus.license。

7.将下载好的激活证书和插件包复制到kali

ls查看一下：

8.离线激活nessus

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

9. 安装插件包

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

10.重启nessus

service nessusd restart

11.重新访问nessus网站，等待加载插件【耗时较长,需要耐心等待】

完成后进入nessus系统。显示激活成功，具有了scan功能。但显示仅允许扫描16个IP。

(三）解除IP限制

---

1.获取当前plugins的版本

https://plugins.nessus.org/v2/plugins.php

2.停止nessus服务

service nessusd stop

3.创建 plugin_feed_info.inc

vi plugin_feed_info.inc

内容如下，并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202203090609";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

cp plugin_feed_info.inc /opt/nessus/var/nessus/

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

6.启动nessus服务

service nessusd start

7.访问Nessus

    windows打开浏览器，访问nessus，会看到nessus初始化插件，完成后，看设置页面显示 unlimited。表示解除IP限制成功。

https://192.168.3.47:8834/

学习资料分享

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线****👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享