1.下载Nessus安装包
下载网址 http://www.tenable.com/products/nessus/select-your-operating-system#tos
包名 Nessus-6.9.1-debian6_amd64.deb
2.安装Nessus软件包
dpkg -i Nessus-6.9.1-debian6_amd64.deb
Selecting previously unselected package nessus.
(正在读取数据库 … 系统当前共安装有 276380 个文件和目录。)
正在解压缩 nessus (从 Nessus-5.2.6-debian6_i386.deb) …
正在设置 nessus (5.2.6) …
nessusd (Nessus) 5.2.6 [build N25116] for Linux
Copyright (C) 1998 - 2014 Tenable Network Security, Inc
Processing the Nessus plugins…
[##################################################]
All plugins loaded
- You can start nessusd by typing /etc/init.d/nessusd start
- Then go to https://kali:8834/ to configure your scanner
看到以上类似的输出信息,表示Nessus软件包安装成功。Nessus默认将被安装在/opt/nessus目录中。
3.启动Nessus。执行命令如下所示:
[email protected]:~# /etc/init.d/nessusd start
$Starting Nessus : .
从输出的信息中可以看到Nessus服务已经启动。
4.登录Nessus。在浏览器中输入地址https://主机IP:8834或https://主机名:8834
5.登录Nessus
Nessus是一个安全链接,所以需要添加信任后才允许登录。在浏览器地址栏中输入https://本机IP地址:8834/,将显示如图所示的界面
在该界面单击I Understand the Risks按钮,将显示如图所示的界面
该界面显示了所存在的风险,单击Add Exception按钮,将显示如图所示的界面
输入Active code之后就可以开始下载安装插件了。一般痛苦的收到Download Fail页面。
Ox02 Download Fail解决方法
提供另外两种安装插件方式。
1.
[email protected]:/opt/nessus/sbin# ./nessuscli update
依然提示安装失败。。。
2.离线安装方式
1)离线更新的网址:
https://plugins.nessus.org/v2/offline.php
2)需要输入两个信息,一个是challenge code,另一个是activation code 。challenge code获得由/opt/nessus/sbin下的
./nessuscli fetch --challenge
命令。Activation code由邮件重新获得,之前一个已经被使用过而失效。
3)提交信息获得离线的plugin以及license。统统下载放置到/opt/nessus/sbin下。大小有140+M下载速度奇慢,分享网盘链接:http://pan.baidu.com/s/1i4lTXxb 密码:mr3w。
①首先导入license。到/opt/nessus/sbin下,执行
./nessuscli fetch --register-offline nessus.license
。
②加载nessus plugins 将all-2.0.tar.gz放到目录下,然后通过
nessuscli update all-2.0.tar.gz
进行升级
③启动nessus 在次目录下,使用nessusd启动
④插件更新安装完毕后,即可输入之前的账号和密码登陆操作页面。
一些知识来自于:http://blog.csdn.net/ling_xiao007/article/details/50670441
http://www.cnblogs.com/youcanch/articles/5671238.html