Nessus安装使用及自动化说明

1.下载安装包：

最好下载8.2.1的nessus版本，这以后的版本不支持API封装的方法

下载Nessus版本链接：https://www.tenable.com/downloads

获取激活码链接：

http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code

2.安装：傻瓜式安装，安装成功后会跳到地址为

https://localhost:8834/#/settings/about 的界面设置账户，账号和密码设置好之后，将邮件中的验证码Activation Code的输入框中，Registration选择Managed by SecurityCenter，然后点continue，系统设置成功。

使用这种安装方法，要到安全接口人那里申请，会由管理员进行认证和更新插件。

3.Linux系统下安装Nessus

由于某些地点的网络要用到代理，在windows上装的nessus总是激活失败，看到网上有手动安装插件的方法，所以重新在linux系统中安装nessus

Redhat6/CentOS6/CGSLv4请选择xxx-es6.xxx的版本包

Redhat7/CentOS7/CGSLv5请选择xxx-es7.xxx的版本包

考虑到后面Jenkins启动代理的问题，最好用CGSLv5的系统，v4的系统java版本低，jenkins不能启动代理

安装过程以Nessus-8.4.0-es5.i386.rpm版本为例

版本：Nessus-8.4.0-es5.i386.rpm

将对应版本的安装包放在系统中/root目录下

执行命令：rpm -ivh Nessus-8.4.0-es5.i386.rpm

执行成功如下：

然后执行命令：/opt/nessus/sbin/nessuscli fetch --challenge

获取Challenge code

然后获取Activation code，网址如下：

http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code

邮箱一定要填对，激活码会发到邮箱

邮箱中收到Activation code后，登录网址 https://plugins.nessus.org/v2/offline.php

显示如下界面：

填入Challenge code和Activation code后，点击Submit按钮，显示如下界面：

点击下面划红线的两个链接下载插件安装包all-2.0.tar.gz和注册码nessus.license，将这两个文件放在/opt/nessus/sbin目录下，并在此目录下执行命令行./nessuscli fetch --register-offline nessus.license进行注册，执行成功后的结果如下：

再执行命令行 ./nessuscli update all-2.0.tar.gz 安装插件，执行成功后的结果如下：

最后重新启动nessus服务./nessusd，执行成功的结果如下：

一篇文章上说操作完成说明搞定了，然而并没有，登录网址后还是让激活，于是又看了另外一篇，直接在linux下用命令行添加用户，在/opt/nessus/sbin目录下，使用命令行./nessuscli -h，看到有adduser的命令，于是又使用命令行./nessuscli adduser admin添加一个admin用户，添加用户成功，如下图：

再使用命令行service nessusd restart重启服务，

重启服务成功后，在windows系统的浏览器登录网址：https://10.85.156.93:8834，其中10.85.156.93是服务器的ip，登录后显示如下界面，说明搞定了，只要输入设定的用户名和密码就可以登录了

关掉防火墙：iptables -F

卸载软件rpm -e Nessus

删除用户 ./nessuscli rmuser admin

安装过程的参考资料链接：

https://blog.csdn.net/qq_35983015/article/details/79325463

https://blog.csdn.net/njnujuly/article/details/88389801

https://blog.csdn.net/m0_37917446/article/details/81705058

二、Nessus使用

在Policies模块导入策略，导入方法如下图：

新新建扫描任务，在扫描模块，点击新建，如下图：

选择Advanced Scan，如下图：

按照要求配置扫描，要扫描的目标机器必填，其他配置项请自行百度，如下图：

全都配置好后，点击扫描任务后的小三角运行扫描，如下图：

扫描完成后，点进任务，右上角Export可以导出扫描报告，如下图：

手动扫描完成，自己分析报告吧。

三、自动化

nessus8.2.1及其以前的版本可以通过封装api的方法实现自动化，具体可以用python+request，也可以使用python+selenium通过驱动浏览器的方式实现自动化。

四、设置定时扫描任务

1. 可以在nessus服务上设置定时启动扫描时间,如图，

并且自动发送邮件，如图，

在发送邮件之前要先启动SMTP服务

2. 也可以通过jenkins启动定时扫描任务