本文将简要介绍在虚拟机Kali2.0上安装和使用漏洞扫描器Nessus。
下载
链接地址:https://www.tenable.com/downloads/nessus
在如图标记1的位置找到合适的版本,下载的同时我们可以获取标记2激活码。注册,如下图的Nessus Home版。
注册之后,会邮件给您发送类似“9019-C3D9-C33F-5407-8F5C”这样的注册码。注册码是单次有效的,用过一次需要再次获取。
安装
有了工具安装包和激活码,就可以安装了。
使用命令dpkg -i进行安装,如下图所示:
安装过程比较快,输入命令启动Nessus服务:
root@kali:~/temp# /etc/init.d/nessusd start
Starting Nessus : .
打开浏览器访问:https://kali:8834/,第一次访问会出现如下提示,点击Advanced => Add Exception => Confirm Security Exception即可:
自动跳转到创建账号 => 输入账号/密码:
Continue => 输入激活码
Continue => 之后就是比较漫长的等待了...(下载插件)
下载结束之后,便可以登录:
使用Nessus扫描
点击创建新的扫描任务:
其中标记为UPGRADE的,为Nessus Professional才能使用的功能。如创建基本网络扫描任务:
设置一些扫描的基本信息,最重要的就是这个目标地址设定了。
保存之后,点击如图小三角,启动扫描任务。
等待扫描结果即可。
高级用法,请参考:Nessus扫描策略。