NESSUS 安装 6.12 及使用

NESSUS 安装 6.12 及使用

0x01 安装 NESSUS 6.12

1.NESSUS 简介

1998 年，Nessus 的创办人 Renaud Deraison 展开了一项名为"Nessus"的计划，其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002 年时，Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 机构。在第三版的 Nessus 释出之时，该机构收回了 Nessus 的版权与程式源代码（原本为开放源代码），并注册了nessus.org 成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。

下载地址 https://www.tenable.com/downloads/nessus

NESSUS 从 7版本开始增加了远程调用的认证，MSF 调用 NESSUS 时会报错，所以我们选择下载 6.12 版本的64 为 deb 包。如果不使用 MSF 调用 NESSUS 下载任何版本都可以

2.NESSUS 安装配置

上传安装到到 kali 可以使用rz命令上传

root@fengzilin53:~# dpkg -i Nessus-6.12.0-debian6_amd64.deb
root@fengzilin53:~# /etc/init.d/nessusd start

使用chrome 打开次链接https://192.168.37.138:8834/

因为是https 显示证书有问题，点击高级，继续前往就可以了

选择自己邮箱中的激活码

点击完成之后复制这个东西，点击 click here

申请激活码

链接地址 https://www.tenable.com/products/nessus/nessus-essentials

随意输入信息，邮箱必须正确

发送的邮件找到这个激活码

这里是插件的安装地址

在浏览器中复制证书信息

下载完成之后上传到kali进行安装插件 插件的名字为 all-2.0.tar.gz

开始初始化 等待即可

访问https://192.168.37.138:8834/#/ 用户名 admin 密码：123456

上传我们刚才下载好的插件到kali 然后使用 nessuscli 命令进行安装

root@fengzilin53:~# /opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz

3.重启nessus 服务

root@fengzilin53:~# /etc/init.d/nessusd restart

登录 https://192.168.37.138:8834/#/ 账户admin 密码 123456

等待升级即可

0x02 配置扫描 window 主机

开启一台 XP 系统，IP地址为 192.168.37.141

登录 https://192.168.37.138:8834 账号admin 密码 123456

这些图片上带有UPGRADE的的插件都是需要 NESSUS 升级到更高版本才可以使用，这个不是软件版本，指的是付费

我们添加一个高级扫描，来扫描 XP 系统的 漏洞

写多个地址时，用英文的逗号隔开

点击保存（sava）

点击红框的选择开启

扫描的结果

这里提示我们一个高危漏洞，但是其实并不是，他是告诉我们xp 不在安全的更新了

0x03 总结

我们学习了，Nessus的安装及基本的使用