NESSUS 安裝 6.12 及使用
文章目錄
- NESSUS 安裝 6.12 及使用
-
- 0x01 安裝 NESSUS 6.12
-
- 1.NESSUS 簡介
- 2.NESSUS 安裝配置
- 3.重新開機nessus 服務
- 0x02 配置掃描 window 主機
- 0x03 總結
0x01 安裝 NESSUS 6.12
1.NESSUS 簡介
1998 年,Nessus 的創辦人 Renaud Deraison 展開了一項名為"Nessus"的計劃,其計劃目的是希望能為網際網路社群提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統安全掃描程式。2002 年時,Renaud 與 Ron Gula, Jack Huffard 創辦了一個名為 Tenable Network Security 機構。在第三版的 Nessus 釋出之時,該機構收回了 Nessus 的版權與程式源代碼(原本為開放源代碼),并注冊了nessus.org 成為該機構的網站。目前此機構位于美國馬裡蘭州的哥倫比亞。
下載下傳位址 https://www.tenable.com/downloads/nessus
NESSUS 從 7版本開始增加了遠端調用的認證,MSF 調用 NESSUS 時會報錯,是以我們選擇下載下傳 6.12 版本的64 為 deb 包。如果不使用 MSF 調用 NESSUS 下載下傳任何版本都可以
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5yNwITY2QWN0M2MwgzYzU2NzE2N3EzMhR2YmhTMmhzM38CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
2.NESSUS 安裝配置
上傳安裝到到 kali 可以使用rz指令上傳
[email protected]:~# dpkg -i Nessus-6.12.0-debian6_amd64.deb
[email protected]:~# /etc/init.d/nessusd start
使用chrome 打開次連結https://192.168.37.138:8834/
因為是https 顯示證書有問題,點選進階,繼續前往就可以了
選擇自己郵箱中的激活碼
點選完成之後複制這個東西,點選 click here
申請激活碼
連結位址 https://www.tenable.com/products/nessus/nessus-essentials
随意輸入資訊,郵箱必須正确
發送的郵件找到這個激活碼
這裡是插件的安裝位址
在浏覽器中複制證書資訊
下載下傳完成之後上傳到kali進行安裝插件 插件的名字為 all-2.0.tar.gz
開始初始化 等待即可
通路https://192.168.37.138:8834/#/ 使用者名 admin 密碼:123456
上傳我們剛才下載下傳好的插件到kali 然後使用 nessuscli 指令進行安裝
[email protected]:~# /opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz
3.重新開機nessus 服務
[email protected]:~# /etc/init.d/nessusd restart
登入 https://192.168.37.138:8834/#/ 賬戶admin 密碼 123456
等待更新即可
0x02 配置掃描 window 主機
開啟一台 XP 系統,IP位址為 192.168.37.141
登入 https://192.168.37.138:8834 賬号admin 密碼 123456
這些圖檔上帶有UPGRADE的的插件都是需要 NESSUS 更新到更高版本才可以使用,這個不是軟體版本,指的是付費
我們添加一個進階掃描,來掃描 XP 系統的 漏洞
寫多個位址時,用英文的逗号隔開
點選儲存(sava)
點選紅框的選擇開啟
掃描的結果
這裡提示我們一個高危漏洞,但是其實并不是,他是告訴我們xp 不在安全的更新了
0x03 總結
我們學習了,Nessus的安裝及基本的使用