NESSUS 安裝 6.12 及使用

文章目錄

• NESSUS 安裝 6.12 及使用
• • 0x01 安裝 NESSUS 6.12
  • • 1.NESSUS 簡介
    • 2.NESSUS 安裝配置
    • 3.重新開機nessus 服務
  • 0x02 配置掃描 window 主機
  • 0x03 總結

0x01 安裝 NESSUS 6.12

1.NESSUS 簡介

1998 年，Nessus 的創辦人 Renaud Deraison 展開了一項名為"Nessus"的計劃，其計劃目的是希望能為網際網路社群提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統安全掃描程式。2002 年時，Renaud 與 Ron Gula, Jack Huffard 創辦了一個名為 Tenable Network Security 機構。在第三版的 Nessus 釋出之時，該機構收回了 Nessus 的版權與程式源代碼（原本為開放源代碼），并注冊了nessus.org 成為該機構的網站。目前此機構位于美國馬裡蘭州的哥倫比亞。

下載下傳位址 https://www.tenable.com/downloads/nessus

NESSUS 從 7版本開始增加了遠端調用的認證，MSF 調用 NESSUS 時會報錯，是以我們選擇下載下傳 6.12 版本的64 為 deb 包。如果不使用 MSF 調用 NESSUS 下載下傳任何版本都可以

2.NESSUS 安裝配置

上傳安裝到到 kali 可以使用rz指令上傳

[email protected]:~# dpkg -i Nessus-6.12.0-debian6_amd64.deb
[email protected]:~# /etc/init.d/nessusd start
           

使用chrome 打開次連結https://192.168.37.138:8834/

因為是https 顯示證書有問題，點選進階，繼續前往就可以了

選擇自己郵箱中的激活碼

點選完成之後複制這個東西，點選 click here

申請激活碼

連結位址 https://www.tenable.com/products/nessus/nessus-essentials

随意輸入資訊，郵箱必須正确

發送的郵件找到這個激活碼

這裡是插件的安裝位址

在浏覽器中複制證書資訊

下載下傳完成之後上傳到kali進行安裝插件 插件的名字為 all-2.0.tar.gz

開始初始化 等待即可

通路https://192.168.37.138:8834/#/ 使用者名 admin 密碼：123456

上傳我們剛才下載下傳好的插件到kali 然後使用 nessuscli 指令進行安裝

[email protected]:~# /opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz
           

3.重新開機nessus 服務

[email protected]:~# /etc/init.d/nessusd restart
           

登入 https://192.168.37.138:8834/#/ 賬戶admin 密碼 123456

等待更新即可

0x02 配置掃描 window 主機

開啟一台 XP 系統，IP位址為 192.168.37.141

登入 https://192.168.37.138:8834 賬号admin 密碼 123456

這些圖檔上帶有UPGRADE的的插件都是需要 NESSUS 更新到更高版本才可以使用，這個不是軟體版本，指的是付費

我們添加一個進階掃描，來掃描 XP 系統的 漏洞

寫多個位址時，用英文的逗号隔開

點選儲存（sava）

點選紅框的選擇開啟

掃描的結果

這裡提示我們一個高危漏洞，但是其實并不是，他是告訴我們xp 不在安全的更新了

0x03 總結

我們學習了，Nessus的安裝及基本的使用