详细介绍在 Kali 中安装 Nessus 的详细过程步骤以及插件下载失败解决方法。

实验环境

Windows 宿主机:Windows 10 企业版
VMware:VMware Workstation Pro 12
Kali:kali-linux-2016.2-amd64

安装过程

下载 Nessus

在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system

这里选择 Kali 对应的版本


同意协议并下载


保存文件,默认保存到下载目录

安装 Nessus

下载得到的是 deb 文件,与普通 deb 文件安装方法类似,执行

dpkg -i Nessus-6.10.5-debian6_amd64.deb
  • 1

启动 Nessus

根据上一步安装成功后的提示信息

接下来进行启动和登陆 web 界面。
根据提示执行以下命令启动 nessus

/etc/init.d/nessusd start
  • 1

启动后可以查看nessus 启动状态

netstat -ntpl | grep nessus
  • 1


有如上图所示两条信息说明已经启动成功。

获取激活码

因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。

打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code


点击“Nessus Home”版本下面的“Register Now”


跳转到注册页面,这里只需填写姓名和邮箱地址,姓名可以随意写,邮箱填写自己的真实邮箱,保证能收到激活码,然后点击“Register”


看到这个页面说明已经可以注册成功,可以去邮件查收邮件了。


点开“Nessus Registration”发来的邮件


红框中即为激活码,稍后会使用。(其实这里没必要打码的,因为这个激活码只能使用一次,用过就失效了)

登陆 web 界面

按照之前提示信息打开网页:https://guet:8834/
这个网址是我本地的网址,是根据“启动Nessus”中的提示信息打开的,注意看启动后的信息提示,也可以直接打开https://localhost:8834/

刚开始可能会看看到如上图所示的访问出错,不过点击“Adanced”根据提示将这个网站加入信任就可以了,详细原因及设置步骤可以参考:https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean

页面恢复正常后会打开如下图所示的欢迎页面


输入用户名及密码,这里均是自定义的,可以根据自己情况设置。


这一步就是需要输入刚邮件获取的激活码了。


这里开始下载插件。


一般而言,会显示这个下载失败的页面,感觉安装 Nessus 最大的困难也就是在这里了,以下给出两种 Nessus 下载插件出错的两种解决方法。

Nessus 下载插件出错的解决方法

  • 方法一
    根据下载失败页面的提示信息,执行更新操作
/opt/nessus/sbin/nessuscli update
  • 1


如果运气好,估计会成功,不过我试了几次下载过程会中断,然后下载失败。

  • 方法二

这个方法使用离线方式下载插件,然后安装。
离线方式需要挑战码和激活码,而且刚才那个激活码因为已经使用过了,所以失效了,可以重新填写信息发送一个新的激活码,好像一小时内只能发送一次激活码,如果告知已经达到限制了,可以换个邮箱也是可以获取激活码的。

现在生成挑战码,在目录/opt/nessus/sbin下执行

./nessuscli fetch --challenge
  • 1


如上图所示,会得到一个挑战码,保存这个挑战码。

打开网页:https://plugins.nessus.org/v2/offline.php

将挑战码和激活码分别输入相应的位置,然后点击“Submit”


会跳转到上图的下载页面,点击红框中的两个链接分别下载插件和注册码。
这个插件有一百多兆,而且下载可能会比较慢,注册码比较小,下载很快。

下载好后将两个文件都复制到目录/opt/nessus/sbin/下,然后注册

./nessuscli fetch --register-offline nessus.license
  • 1

接着安装插件

./nessuscli update all-2.0.tar.gz
  • 1

最后重新启动下

./nessusd
  • 1


看到上图信息说明已经启动完成。
这时可以刷新网页:https://guet:8834/

输入之前设置的用户名和密码


登陆后的界面如图所示,可以根据自己的需求定义各种规则。

至此,Kali 安装 Nessus 完成。

kali linux安装nessus的更多相关文章

  1. kali linux 安装Nessus

    Nessus 介绍: Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件.总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件. 下载Nessus,我的是64为,我选择 ...

  2. debian(kali Linux) 安装net Core

    debian(kali Linux) 安装net Core curl -sSL https://raw.githubusercontent.com/dotnet/cli/rel/1.0.0-previ ...

  3. kali linux安装搜狗输入法的方法

    kali linux安装搜狗输入法比较麻烦,因为有很多依赖项,不过安装好就很好用,觉得麻烦的一般安装ibus,经典,也常更新. 下面就说说怎么安装搜狗输入法: 先去http://http.kali.o ...

  4. Kali Linux安装Google中文输入法(只需5步)

    前言: 之前我在kali上安装过中文输入法,并且写了一篇博文(Kali Linux安装中文输入法全纪录),这篇博文里的步骤是当时一边摸索一边记录下的,思路有点混乱,而且还同时安装了两种输入法.今天又安 ...

  5. Kali Linux安装字典StarDict

     Kali Linux安装字典StarDictStartDict是国外知名的字典框架,也可以加入国内翻译工具的字典.Kali Linux软件源提供该字典框架.用户需要安装qstardict软件包和词库 ...

  6. Kali Linux安装

    Kali Linux 安装过程参考:https://blog.csdn.net/qq_40950957/article/details/80468030 安装完成后,apt-get install 安 ...

  7. kali linux 安装过程

    kali linux 安装过程 获取镜像文件 首先需要去官网获取kali linux的镜像文件,本来获取了kali的最新版,由于有些方面还没有得到完善,与VM还没有完全兼容,所以换了视频上的1.0.8 ...

  8. PJzhang:kali linux安装virtualbox虚拟机和chrome浏览器

    猫宁!!! 参考链接: https://www.cnblogs.com/zhishuai/p/8007410.html kali linux 安装virtualbox. 查询系统的版本 apt-cac ...

  9. 【工具安装】kali linux 安装教程

    日期:2019-07-14 16:36:21 介绍:使用最新版的 VMware 来安装 kali linux 0x01.下载镜像 首先需要安装 VMware,安装步骤点这里. VMware 安装教程 ...

随机推荐

  1. ProE许可、PTC许可、Creo许可、许可分析、分析许可

    Pro/Engineer操作软件(又简称ProE)是美国参数技术公司(PTC)旗下的CAD/CAM/CAE一体化的三维软件,Creo是美国PTC公司于2010年10月推出CAD设计软件包,creo是P ...

  2. 【解决了一个小问题】go.mod文件中引用另一个库,总会自动拉取新版本

    我的项目依赖某个旧的公共库: require ( git.xxx.com/myprj/mylib v0.0.43 ) 可以编译的时候,系统总会自动加上这样的路径: require ( git.xxx. ...

  3. Qt之QColorDialog

    widget.h: #ifndef WIDGET_H #define WIDGET_H #include <QWidget> class Widget : public QWidget { ...

  4. migrate 和makemigrations 命令

    在你改动了app下 models.py的内容之后执行下面的命令: Python manger.py makemigrations 相当于 在该app下建立 migrations目录,并记录下你所有的关 ...

  5. Tomcat访问项目出现HTTP状态404-未找到,类型 状态报告 描述 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。Apache Tomcat/9.0.40

    错误提示如图,无任何消息提示,控制台也没有错误. 解决方法: IDEA,上方菜单栏点击Run–>Edit Configurations-,选择Deployment,将Application co ...

  6. C++ 微信多开

    应用是如何判断多开 一.通过查找窗口标题或者类名来判断程序是否正在运行. 二.通过互斥对象确定程序是否运行,大多数软件都是使用CreateMutexW 判断多开的. 三.内存映射物理文件,控制多开. ...

  7. dp学习(五)

    与数学有关的dp. 22. 计数dp 23. 数位dp 其实这个可以归到计数dp? 24. 数论dp 25. 概率dp

  8. Linux 配置 SVN and ideal 配置SVN的客户端 ?

    Linux 配置 SVN? 4.配置svn(服务器端) 项目管理工具(subversion),每个公司都会用到(git/svn) 目的就是为了合作开发 4.1.从linux上安装svn 不需要从官网下 ...

  9. 如何把一个数组中的对象的key值相等的对象合成一个对象

    比如这样一个数组:[{category:"中国梦",value:"10000"},{category:"有国才有家",value:" ...

  10. Spring系列13:bean的生命周期

    本文内容 bean的完整的生命周期 生命周期回调接口 Aware接口详解 Spring Bean的生命周期 面试热题:请描述下Spring的生命周期? 4大生命周期 从源码角度来说,简单分为4大阶段: ...