kali安装nessus
文章目录
实验环境
1、VMware Workstation 15.5 Pro
2、Kali_Linux 2020
1、下载nessus关于kali操作系统的安装包
进入官方下载网址:
https://www.tenable.com/downloads/nessus?loginAttempted=true
选择基于Debian的安装包
使用迅雷下载会快一些
2、安装nessus并启动
将安装包拖入kali虚拟机
并将其移动到/opt目录下
输入命令dpkg -i Nessus-8.13.1-debian6_amd64.deb进行安装
根据命令提示输入/bin/systemctl start nessusd.service开启nessus服务
通过正则表达式netstat -ntpl | grep nessus查看端口/服务开启情况(8834端口已经打开,说明nessus服务已经启动)
3、获取激活码
选择Nessus Essentials
随便输入姓氏及名字,然后输入一个可以收到信的邮箱
输入邮箱中收到的激活码
创建用户,需要记下用户密码,一会需要登录
4、更新插件
当完成用户注册后,会自动进入更新插件界面
仅需默默等待即可
5、开始使用nessus进行扫描
开始扫描
查看扫描结果
目标主机存在的漏洞,可以看出,存在MS08-067,MS09-001等高危漏洞,攻击时我们就可以使用这个漏洞进行攻击
6、插件下载失败问题解决
由于nessus插件资源包的下载服务器在境外,因此下载速度会比较慢,而且也会产生连接中断的错误,好几次都成功不了,这样我们就需要通过离线方式进行插件安装
输入命令./nessuscli fetch –challenge 产生挑战码
打开输出的网址,将激活码和挑战码都输入进去
如果显示license过期,则是因为激活码已经被用过了,回到标题3 获取激活码步骤重新获取一下即可,通过后,会返回一个下载链接和证书
点击链接进行下载即可,可以先下载证书license,将其放到/opt/nessus/sbin 目录下,然后根据该网页的提示输入命令进行证书安装
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
然后将下载的插件安装包放入/opt/nessus/sbin中输入命令./nessuscli update all-2.0.tar.gz
这样就安装完成,解决了插件下载失败的问题
如果觉得插件下载也太慢,而且容易出错的话,可以使用我这个链接进行下载:
链接:https://pan.xunlei.com/s/VMW-MsxoIUx-mBLi6qRbuwa-A1
提取码:3sbj
如果进入之后没有显示插件,重启服务即可,命令行为
/bin/systemctl start nessusd.service
就可以进行标题 5 使用nessus进行扫描了
参考文献
https://blog.csdn.net/u012318074/article/details/72354387