Nessus 详解
1、简述
Nessus号称世界上最好用的漏洞测试工具。总共有超过75,000个机构使用Nessus扫描器。
首先去官网下载页面
https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
Nessus版本:
Home(家庭版)和Professional(专业版)(家庭版是免费的)
Nessus的官方下载地址是:
https://www.tenable.com/downloads/nessus
2、安装
1、首先点击register now进行注册账号
2、然后填写姓名邮箱,点击register
3、然后点击下载进入下载页面,下载自己需要的版本(安全测试kali是最好的选择)
4、安装Nessus.rpm包
# rpm -ivh Nessus-6.9.3-es6.x86_64.rpm
5、安装好后,查看邮箱中的激活码邮件
6、安装激活
(1)获取一个激活码。获取的激活码,*仅能使用一次。
邮件内容
Activating Your Nessus Home Subscription
Your activation code for Nessus Home is:
315B-C9AD-4823-138F-4CC1
(2)生成一个挑战码,运行命令例如下:
# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: c1c630827e679e1d0661777420e9a9f3ff73fb0f
You can copy the challenge code above and paste it alongside your
Activation Code at:
(3)离线Nessus插件下载地址为https://plugins.nessus.org/v2/offline.php
第一行文本框中输入步骤(2)中获取到的挑战码
第二行文本框中输入获取到的激活码
然后,单击Submitbutton。開始下载插件。
7、启动服务
# service nessusd start
# netstat -lntp | grep nessus查看nessus 启动状态
8、访问地址
在浏览器地址栏中输入https://IP:8834,访问Nessus服务
3、总结
###常见报错
Download Fail
5b4
解决方法
提供另外两种安装插件方式:
1、在线更新方法(家庭版不支持)
# /opt/nessus/sbin/nessuscli update
2、离线安装方式
先关闭nessus程序,命令:
# /etc/init.d/nessusd stop
1)登录https://plugins.nessus.org/offline.php后,输入Challenge code和Active code
2)下载all-2.0.tar.gz与nessus.license文件,plugin及license放到/opt/nessus/sbin
3)执行命令:
# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
# /opt/nessus/sbin/nessuscli fecth --register-offline nessus.license
两条命名不分先后
4)重启服务
# /etc/init.d/nessusd restart
5)重新登录
插件更新安装完毕后,即可输入之前的账号和密码登陆操作页面。
报告输出
- 《Kali Linux 渗透测试技术详解》笔记之 nessus 学习纪要
- 图像(层)正常混合模式详解(上)
- sizeof详解
- 注册表详解1-10
- Informatica Update 机制详解
- tar命令详解
- android 之 Handler 详解----(二)常见的使用的基本方式
- DoG 、Laplacian、图像金字塔详解
- android开发style详解
- 服务器TIME_WAIT和CLOSE_WAIT详解和解决办法
- [一起学Hive]之十四-Hive的元数据表结构详解
- 详解URL的组成
- ffmpeg编码器+VS2008的环境配置以及视频编码过程详解
- 堆栈及Java堆栈与JVM堆栈中的设计原理详解
- 黑马程序员 java学习笔记 Day11:反射机制详解
- android:TableLayout表格布局详解
- Android Matrix理论与应用详解
- 三种素数筛选法详解 (转)
- C/C++源代码到可执行程序的过程详解
- Java中的类详解