下载Nessus安装包
首先,到Nessus官网下载kali专用安装包,如下图所示
然后把安装包拷贝到kali中,我在kali的/opt目录下创建了一个文件夹nessus,并把安装包拷贝到该目录下。终端切换到nessus目录下,使用dpkg命令进行安装
dpkg -i 安装包所在路径(包括安装包名称)
安装完成后,首先使用命令service nessusd start
启动nessus,然后使用https://kali的ip地址:8834访问nessus页面,如果能成功打开,说明安装成功。
下载离线插件包和激活
安装好后,首先到激活码获取页面获取激活码。注意要填写可收取邮件的邮箱,稍后激活码会发送到你的邮箱中,请注意查收。
在kali中切换到nessus安装目录下的sbin文件夹中,使用如下命令生成challenge码
##获取challenge码
./nessuscli fetch --challenge
然后打开https://plugins.nessus.org/v2/offline.php获取离线插件包。依次输入对应的内容,并点击Submit,将跳转到有插件的文件。
点击跳转页面如下链接下载插件
滑到最后,点击nessus.license下载验证文件
然后将插件和验证文件拖入kali中,并放入kali的nessus安装目录的sbin文件夹下,否则激活更新过程中可能提示打不开global.db文件,这个一定要注意!!!
接着使用如下命令进行离线激活和更新插件。注意文件所在目录根据你设置的进行修改。
##离线激活
/opt/nessus/sbin/nessuscli fetch --register-offline /opt/nessus/sbin/nessus.license
##离线更新插件
/opt/nessus/sbin/nessuscli update /opt/nessus/sbin/all-2.0.tar.gz
更新完成后,使用命令service nessusd restart
重启nessus,一定要重启,否则设置不成功。
接着刷新nessus页面,等待插件加载完毕,进入注册页面。
选择第一个,然后点击skip按钮,接着点击register-offline,输入nessus.license文件中的内容,点击下一步,添加用户名和密码,点击submit提交,就会跳转到登录页面,使用注册的用户名和密码登录就可以使用了。
遇到的问题
1.Could not open file global.db
解决:将插件包all-2.0.tar.gz和nessus.license放到nessus安装目录的sbin文件夹中。
2.在网页中无法添加用户
解决办法:在kali中使用命令行创建
##注意sbin目录的位置根据个人的设置进行相应的修改
/opt/nessus/sbin/nessuscli adduser 要添加的用户名
然后根据提示设置登录密码,其他的提问一路y下去,直到看到User added,表示用户添加成功。然后重启nessus,重启命令service nessusd restart
,一定要重启,否则设置不成功。还有一个坑,就是重启需要一定时间,重启后使用ps -ef | grep nessus
查看是否有nessus的进程(除grep nessus的进程外),没有再重启一遍,一定要确保重启成功。然后刷新Nessus页面,即可进入登录页面,使用命令行设置的用户名和密码登录即可使用Nessus。