1、系统终端中输入:apt-get install nessus 完成Nessus系统自动下载并安装;
2、由于现在Nessus官网屏蔽中国用户申请和下载Nessus家庭免费版,所以只能通过代理方式完成家庭版激活码申请,参考代理地址如下:
http://www.godaili.com/
Url中输入注册地址:
http://www.nessus.org/products/nessus/nessus-homefeed
选择“HomeFeed”并输入注册信息(邮箱必需有效,用于收注册码)。
3、添加Nessus 登录账户,命令如下:
root@bt:~# /opt/nessus/sbin/nessus-adduser
请根据提示完成;
4、通过如下命令完成注册:
root@bt:~# /opt/nessus/bin/nessus-fetch --register 你的注册码
5、通过如下命令启动Nessus:
root@bt:~# /etc/init.d/nessusd start
6、Nessus插件在线更新通常非常慢,并且经常失败,下面提供离线升级办法供参考:
A、nessus离线下载plugin可以直接下,永久生效:
B、离线升级plugin,更新命令如下:
nessus-update-plugins all-2.0.tar.gz
7、最后通过https://127.0.0.1:8834访问,初始化后登录即可使用了。
8、插件调试方法:
a、通过nasl.exe脚本解释器,可以先在脚本中增加 display("port==",port,"\n"); 语句等跟踪和查看输入和输出;命令:nasl.exe -W -t IP script_name 。该方法好像有个问题:没有办法解决脚本依赖关系,补救方法是直接对参数进行赋值,如:
login="root";
pass="root";
b、当然也可以通过Nessuscmd命令行执行:nessuscmd.exe -V -i Script_id IP 的方法完成调试。思路是定义一个参数Info_Debug用于收集参数输出和调试信息,并随“脚本抛出信息”抛出调试结果。如:
security_note(port:port, extra:report + "\n\nInfo_Debug="+Info_Debug);