1.下載下傳Nessus安裝包
下載下傳網址 http://www.tenable.com/products/nessus/select-your-operating-system#tos
包名 Nessus-6.9.1-debian6_amd64.deb
2.安裝Nessus軟體包
dpkg -i Nessus-6.9.1-debian6_amd64.deb
Selecting previously unselected package nessus.
(正在讀取資料庫 … 系統目前共安裝有 276380 個檔案和目錄。)
正在解壓縮 nessus (從 Nessus-5.2.6-debian6_i386.deb) …
正在設定 nessus (5.2.6) …
nessusd (Nessus) 5.2.6 [build N25116] for Linux
Copyright (C) 1998 - 2014 Tenable Network Security, Inc
Processing the Nessus plugins…
[##################################################]
All plugins loaded
- You can start nessusd by typing /etc/init.d/nessusd start
- Then go to https://kali:8834/ to configure your scanner
看到以上類似的輸出資訊,表示Nessus軟體包安裝成功。Nessus預設将被安裝在/opt/nessus目錄中。
3.啟動Nessus。執行指令如下所示:
[email protected]:~# /etc/init.d/nessusd start
$Starting Nessus : .
從輸出的資訊中可以看到Nessus服務已經啟動。
4.登入Nessus。在浏覽器中輸入位址https://主機IP:8834或https://主機名:8834
5.登入Nessus
Nessus是一個安全連結,是以需要添加信任後才允許登入。在浏覽器位址欄中輸入https://本機IP位址:8834/,将顯示如圖所示的界面
在該界面單擊I Understand the Risks按鈕,将顯示如圖所示的界面
該界面顯示了所存在的風險,單擊Add Exception按鈕,将顯示如圖所示的界面
輸入Active code之後就可以開始下載下傳安裝插件了。一般痛苦的收到Download Fail頁面。
Ox02 Download Fail解決方法
提供另外兩種安裝插件方式。
1.
[email protected]:/opt/nessus/sbin# ./nessuscli update
依然提示安裝失敗。。。
2.離線安裝方式
1)離線更新的網址:
https://plugins.nessus.org/v2/offline.php
2)需要輸入兩個資訊,一個是challenge code,另一個是activation code 。challenge code獲得由/opt/nessus/sbin下的
./nessuscli fetch --challenge
指令。Activation code由郵件重新獲得,之前一個已經被使用過而失效。
3)送出資訊獲得離線的plugin以及license。統統下載下傳放置到/opt/nessus/sbin下。大小有140+M下載下傳速度奇慢,分享網盤連結:http://pan.baidu.com/s/1i4lTXxb 密碼:mr3w。
①首先導入license。到/opt/nessus/sbin下,執行
./nessuscli fetch --register-offline nessus.license
。
②加載nessus plugins 将all-2.0.tar.gz放到目錄下,然後通過
nessuscli update all-2.0.tar.gz
進行更新
③啟動nessus 在次目錄下,使用nessusd啟動
④插件更新安裝完畢後,即可輸入之前的賬号和密碼登陸操作頁面。
一些知識來自于:http://blog.csdn.net/ling_xiao007/article/details/50670441
http://www.cnblogs.com/youcanch/articles/5671238.html