算是随笔吧~~~
实验环境
深蓝linux
安装过程
下载 Nessus
在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
这里选择自己系统的版本安装包就行
安装 Nessus
下载得到的是 deb 文件,与普通 deb 文件安装方法类似,执行
dpkg -i Nessus-6.10.5-debian6_amd64.deb
接下来进行启动和登陆 web 界面。
根据提示执行以下命令启动 nessus
/etc/init.d/nessusd start
启动后可以查看nessus 启动状态
netstat -ntpl | grep nessus
同样即为成功
获取激活码
打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
点击“Nessus Home”版本下面的“Register Now”
然后填写姓名和邮箱,姓名随意,邮箱最好翻墙用谷歌邮箱
因为登陆 web 界面需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码以便使用。
登陆 web 界面
按照之前提示信息打开网页: https://guet:8834/或者直接访问本地,浏览器中启动软件。Nessus采用的B/S架构,在浏览器中输入https://127.0.0.1:端口号 即可打开Nessus主页,启动之后需要设置管理帐号和密码,设置完之后需要输入Active code(激活码)才可以进行插件的更新安装,Active code获取方法如下:访问 http://www.tenable.com/products/nessus/nessus-homefeed 进行注册,填写正确邮箱,注册完成会收到邮件,邮件中就有Active code。输入Active code之后就可以开始下载安装插件了
打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
创建登录用户按个人喜好填写
然后填写邮箱收到的激活码
之后会开始下载。。。。不过。。。你以为到这里就完了么。。。一般到这里就gg了,最大的难点也就是这里了,不过参照网文也倒总结出来了
Nessus 下载插件出错的解决方法
翻了墙就不用这么麻烦了,直接一条命令就OK了
/opt/nessus/sbin/nessuscli update
没那个条件的还是乖乖配置吧~~
个人也比较推荐这个
这个方法使用离线方式下载插件,然后安装。
离线方式需要挑战码和激活码,而且刚才那个激活码因为已经使用过了,所以失效了,可以重新填写信息发送一个新的激活码,好像一小时内只能发送一次激活码,如果告知已经达到限制了,可以换个邮箱也是可以获取激活码的。
现在生成挑战码,在目录/opt/nessus/sbin
下执行
./nessuscli fetch --challenge
如上图所示,会得到一个挑战码,保存这个挑战码。打开网页:https://plugins.nessus.org/v2/offline.php
将挑战码和激活码分别输入相应的位置,然后点击“Submit”
会跳转到上图的下载页面,点击红框中的两个链接分别下载插件和注册码。
这个插件有一百多兆,而且下载可能会比较慢,注册码比较小,下载很快。
下载好后将两个文件都复制到目录/opt/nessus/sbin/
下,然后注册
./nessuscli fetch --register-offline nessus.license
接着安装插件
./nessuscli update all-2.0.tar.gz
最后重新启动下
./nessusd
操作完成了就说明搞定了,再去刷新登录页面填写自己创建的用户名及密码就行了