1.Nessus简单介绍与安装

1.Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

2.Kali安装Nessus

1.访问Nessus官网

https://www.tenable.com/downloads/nessus

如果有怕麻烦的小伙伴我把安装包分享在下面:

链接:https://pan.baidu.com/s/1LWgFIKPPw4Mqd6WSMVsR0Q

提取码:yes5

2.安装Nessus程序

第一步:首先将Nessus安装包拷贝在Kali里面(需要再root文件夹里创建一个Nessus文件夹,可以用来以后放文件和相关插件)

第二步:我们在终端去查看是否拷贝成功(我这里用的是xshell连接了我的Kali)

证明我们是已经拷贝成功了。

第三步:我们在终端执行以下命令将其安装

dpkg -i Nessus-10.1.1-debian6_amd64.deb

出现以上内容证明安装成功了。

在这里说明一下:

 - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service  //启动服务命令
- Then go to https://xxxxxx:xxxx/ to configure your scanner //访问地址

3.启动Nessus

我们输入以下命令来启动Nessus

service nessusd start

4.查看是否启动成功以及Kali的ip

1.service nessusd status
2.ifconfig 或者ip addr

代表启动成功

记下自己的ip下一步有用!

5.用浏览器访问Nessus的web网站

https://【ip】:【端口】/          //【ip】指自己的IP地址段  【端口】则是第三步命令安转好了以后的访问地址那一块的端口数字

注意:一定是https!!!!

会出现以下界面:

6.选择 【Managed Scanner】选项,点击【Continue】

7.选择【Tenable.sc】

8.点击【Continue】

9.输入用户名【admin】,输入密码【123456】,点击【Submit】

10.等待配置插件

注意:安装完成后是这样的界面,尚未激活,不能扫描,此时只有一个设置按钮,并无扫描按钮.

显示未激活,下面我们来对其进行离线激活。

注意:以上步骤一定要按照一步一步来,尤其是安装成功后在web端访问那一部分,一定不要选错了,不然就只能采用其他激活方式了。例如:真金白银!哈哈哈哈哈

2.离线激活Nessus

1.去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码

https://zh-cn.tenable.com/products/nessus/nessus-essentials

2.进入填写的邮箱获取激活码

注意:此激活码只能用一次且绑定了你的主机(如果你在A虚拟机机装了三个kali,那么就需要获得三个激活码才行!)

3.获得质询码(challenge code)

在kali终端输入以下命令来获得质询码(后面有大用)

/opt/nessus/sbin/nessuscli fetch  --challenge

4.获取离线插件包地址及激活证书

用浏览器打开以下网页 ,输入申请的激活码,以及上一步得到的质询码,点击【Submit】

https://plugins.nessus.org/v2/offline.php

5.得到更新插件地址,及license证书

注意:在以上页面,插件下载地址一定一定要选择在新的页面打开,不然页面跳转以后再回来激活文件就会失效!

6.下载更新包,下载证书nessus.license。

两个都要下载!!!

7.将下载好的激活证书和插件包复制到kali

8.离线激活nessus

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

您的激活码已正确注册-谢谢。

注意:路径问题,如果你选择的证书路径和我选择的不一样,一定要改路径!

9.安装插件包

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

/opt/nessus/lib/nessus/plugins/  #插件包目录

注意:插件包是离线方式,断网操作。如果你没有梯子,就一定要采用离线方式,不然会特别特别慢!

10.重启nessus

service nessusd restart

11.重新访问nessus网站,等待加载插件【耗时较长,需要耐心等待】

https://【ip】:【端口】/#/settings/about

又是漫长的等待~这个时候我们耐心等待就好了,不要刷新页面,可能会出问题。

重新登录即可

但完成后进入nessus系统。显示激活成功,具有了scan功能。但显示仅允许扫描16个IP。

下一期我来给大家分享如何接触ip限制,谢谢大家耐心的观看!

Nessus简单介绍与安装的更多相关文章

  1. Linux系统Vi/Vim编辑器的简单介绍、安装/卸载、常用命令

    Linux系统Vi/Vim编辑器的简单介绍.安装/卸载.常用命令 1.介绍 vi(Visual Interface)编辑器是Linux和Unix上最基本的文本编辑器,工作在字符模式下.由于不需要图形界 ...

  2. CocoaPods的简单介绍及安装和使用

    CocoaPods的简单介绍及安装和使用   一.CocoaPods是什么? 当你开发iOS应用时,会常常使用到非常多第三方开源类库.比方JSONKit.AFNetWorking等等. 可能某个类库又 ...

  3. openresty开发系列10--openresty的简单介绍及安装

    openresty开发系列10--openresty的简单介绍及安装 一.Nginx优点 十几年前,互联网没有这么火,软件外包开发,信息化建设,帮助企业做无纸化办公,收银系统,工厂erp,c/s架构偏 ...

  4. Cloudera impala简单介绍及安装具体解释

    一.Impala简单介绍 Cloudera Impala对你存储在Apache Hadoop在HDFS,HBase的数据提供直接查询互动的SQL.除了像Hive使用同样的统一存储平台,Impala也使 ...

  5. MongoDB(1)--简单介绍以及安装

    前段时间接触了NoSql类型的数据库redis,当时是作为缓存server使用的.那么从这篇博客開始学习还有一个非常出名的NoSql数据库:MongoDb.只是眼下还没有在开发其中使用.一步一步来吧. ...

  6. Mahout学习之Mahout简单介绍、安装、配置、入门程序測试

    一.Mahout简单介绍 查了Mahout的中文意思--驭象的人,再看看Mahout的logo,好吧,想和小黄象happy地玩耍,得顺便陪陪这位驭象人耍耍了... 附logo: (就是他,骑在象头上的 ...

  7. Kurento应用开发指南(以Kurento 5.0为模板) 之中的一个:简单介绍,安装与卸载

    文件夹 1. Kurento是什么               3 2. Kurento简单介绍                       3 2.1 WebRTC媒体server         ...

  8. 【Hadoop离线基础总结】Hue的简单介绍和安装部署

    目录 Hue的简单介绍 概述 核心功能 安装部署 下载Hue的压缩包并上传到linux解压 编译安装启动 启动Hue进程 hue与其他框架的集成 Hue与Hadoop集成 Hue与Hive集成 Hue ...

  9. 【Hadoop离线基础总结】impala简单介绍及安装部署

    目录 impala的简单介绍 概述 优点 缺点 impala和Hive的关系 impala如何和CDH一起工作 impala的架构及查询计划 impala/hive/spark 对比 impala的安 ...

随机推荐

  1. JDK,JRE,JVM的作用及关系

    1.作用 JVM:Java虚拟机,保证Java语言跨平台 JRE:Java程序的运行环境 JDK:Java程序的开发环境 2.关系 JRE:JVM+类库 JDK:JRE+工具

  2. XML 文档定义有几种形式?它们之间有何本质区别?解析 XML 文档有哪几种方式?

    XML 文档定义分为 DTD 和 Schema 两种形式,二者都是对 XML 语法的约束,其 本质区别在于 Schema 本身也是一个 XML 文件,可以被 XML 解析器解析,而且 可以为 XML ...

  3. String 和 StringBuilder、StringBuffer 的区别?

    Java 平台提供了两种类型的字符串:String 和 StringBuffer/StringBuilder,它 们可以储存和操作字符串.其中 String 是只读字符串,也就意味着 String 引 ...

  4. 相对路径在IEAD中的位置

    相对路径在IEAD中的位置 工具栏-->Run -->Edit Configurations -->Working directory-->就是了 这里是直接到软件的地址:剩下 ...

  5. carsim2016 与 MATLAB2018 联合仿真send to simulink后编译不成功解决方法

    之前使用CarSim8.1和Matlab17b联合仿真时遇到的问题和现在换用Carsim2017之后遇到了不一样的问题.carsim2017界面选择send to simulink 按钮之后,点击运行 ...

  6. c语言中的字面量

    在计算机科学中,字面量(literal)是用于表达源代码中一个固定值的表示法(notation). 几乎所有计算机编程语言都具有对基本值的字面量表示,诸如:整数.浮点数以及字符串: 而有很多也对布尔类 ...

  7. 搞半天,全国34个省份包含湾湾\香港\澳门的高德poi兴趣点23类数据终于爬完事了

    1.技术架构: python+阿里云数据库mongodb5.0+高德地图rest api 2.成本: 阿里云数据库mongodb5.0一个月话费1k多 2.遇到的问题 1)两个阿里云账号下 mongo ...

  8. Configuration类的理解

    Configuration类主要用来读取配置文件,启动Hibernate,并负责Hibernate的配置信息.一个应用程序只创建一个Configuration. 在Hibernate启动过程中,Con ...

  9. IDEA小技巧:Debug拖动跳转任意行

    昨天分享了一个在IDEA中为Debug断点添加条件的小技巧.今天继续分享一个Debug过程中非常实用的小插件. 插件名字叫Jump To Line: 安装完成之后,你在Debug过程中,会在断点的左边 ...

  10. 如何规避容器内做Java堆dump导致容器崩溃的问题

    写在前边 最近公司生产环境的容器云上出了个性能问题,为了做性能分析,使用 JDK 自带的 jmap 收集堆dump,出现了内存溢出导致了容器崩溃. 本篇文章将带你探究,如何规避容器内做堆 dump 导 ...