前言
本篇讲解` windows` 系统下 `nessus 的安装及插件配置`
nessus 是支持免费使用的,不过有一定限制,但还是比较划算的,我在本次使用该工具的过程中,发现很难找到一篇对安装和插件配置集合的文章,要么不是最新的,有些出处,要么会遇到一些问题,导致我解决这个问题的时候,找了很多资源
因为我本机已安装,就用的虚拟机安装的,可能会存在样式排版不一致
接下来开始 安装 `nessus`
一、安装nessus
1.1 安装 nessus 程序
进入安装 nessus 的官网:Download Tenable Nessus | Tenable®
因为是外国的网站,可能会有访问问题,下面是网盘地址
链接:https://pan.baidu.com/s/1XxbfqCgVOYeYV4TF6bzTQw?pwd=unkm
提取码:unkm
安装好后,在想要安装的位置建立文件夹,文件名为 nessus ,如 E/tools/nessus
1.2 运行安装程序
在此只说需要注意的地方,其他直接点击下一步就行了
1.2.1 路径选择
记住这个路径,或更改为新建的文件夹中,之后直接下一步,最后安装就行
1.2.2 问题弹窗
意思是,是否清空这个选择的文件夹,如果需要保留此文件夹下的内容,点 否,不想保留就点 是 (我点的是
)
安装成功后(点击 finish 后),会自动弹出 nessus 的网站,先不要管这个,重开一个web页,走第二步
二、注册 nessus 用户
2.1 注册网站
注册网站:https://www.tenable.com/products/nessus/activation-code
点击这个的 Register Now
其他都是试用,或收费
2.2 注册
邮箱一定要是有效的,是需要激活凭证码的,输入完毕后,点击 get started 就行
成功后的页面
2.3 查收邮箱
三、配置 nessus 网页
3.1 回到安装完 nessus 自动弹出的网页,
点击后 再点击 点击
continue
3.2选择 Managed Scanner
,并点击continue
就默认第一个,但原本是有获取lincens 和 插件包的链接的,不过可能是因为我用的虚拟机的问题,
导致样式没出来,如果你的也没有出来跳转链接,就访问这个地址:https://plugins.nessus.org/v2/offline.php
3.4 获取第一个值
3.4.1 进入 nessus 的安装路径下
3.4.2 打开管理员 的 cmd 窗口
在左下角的 windows 图标右键
复制 nessus 的路径,并在cmd 窗口中 输入 cd {nessus的所在路径}
输入命令
nessuscli.exe fetch --challenge
# 如果报错,就把nessuscli 改为 .\nessuscli.exe
# 将 这个码复制下来,粘贴到 激活网页的第一个文本框中
3.5 输入激活码
在第二个文本框中输入邮箱当中的激活码,并点击提交
提交成功的页面
3.6 下载插件
点击此链接 进行 下载
3.7 复制/下载 license
在配置 nessus 的页面粘贴 license 并点击 continue
注意:是全部 license 不要只复制中间的字符,否则无效,我这边是样式问题
3.8 自定义账号密码
随便输入就行,这边是以后登录 nessus 的账号和密码,需要记下来,点击提交
四、配置 nessus 插件
刚进入nessus 的时候是没有插件的,需要在网页上下载,或将下载的插件更新到nessus 中
4.1 停止nessus 的服务
在之前cmd 窗口中,输入
net stop “Tenable Nessus”
4.2 将插件移动到 nessus 目录中
4.3 更新插件库
在 cmd 窗口中输入 ,此步骤需要等待一段时间,耐心等待
nessuscli.exe update all-2.0-tar.gz
# 如果报错
# 将 nessuscli.exe 改为 .\nessuscli.exe
# all-2.0-tar.gz 改为 .\all-2.0-tar.gz
4.4 重新开启 nessus 服务
在 cmd 窗口中输入
net start "Tenable Nessus"
五、检查插件
回到 nessus 网页
等待插件编译 (这里就不放图了)
点击settings