文章

Kali linux 安装 Nessus

试用了一下Aisec给的企业版的Nessus,感觉挺不错的,无奈没办法对内网主机等进行扫描,就想自己安装一下Nessus Home版本的,遇到一点问题,分享一下安装过程,方便其它童鞋遇到问题查找解决。

Nessus是一款很强大的系统漏洞扫描软件,目前有收费和免费版本,免费版就是Nessus Home版,每次最多支持扫描16个IP。

1,下载。在kali linux下安装就下载以下四个版本中的一个:

Ubuntu 9.10 / Ubuntu 10.04 (32 bits):
Nessus-5.2.7-ubuntu910_i386.deb

Ubuntu 9.10 / Ubuntu 10.04 (64 bits):
Nessus-5.2.7-ubuntu910_amd64.deb

Ubuntu 11.10 / Ubuntu 12.04 (32 bits):
Nessus-5.2.7-ubuntu1110_i386.deb

Ubuntu 11.10 / Ubuntu 12.04 (64 bits):
Nessus-5.2.7-ubuntu1110_amd64.deb

下载地址:http://www.tenable.com/products/nessus/select-your-operating-system

之前下载的Debian的安装包,安装都会报错。根据系统是32或64选择对应的包进行安装。

2,安装。安装使用命令 dpkg -i Nessus-5.2.7-ubuntu910_i386.deb 进行安装。

3,配置。安装使用命令 /etc/init.d/nessusd start 进行启动。启动之后需要设置管理帐号和密码,设置完之后需要输入Active code才可以进行插件的更新安装,Active code获取方法如下:

访问  http://www.tenable.com/products/nessus/nessus-homefeed 进行注册,填写正确邮箱,注册完成会收到邮件,邮件中就有Active code.

输入Active code之后就可以开始下载安装插件了。

ps:在输入active code的时候由于胡乱输入导致无法完成配置,可以参照以下方法解决(windows和kali linux类似):

1,删除nessus-fetch.rc 文件,kali linux该文件的绝对路径为/opt/nessus/etc/nessus/nessus-fetch.rc (kali linux);

2,需要通过指令 nessus-fetch –challenge 来获得 challenge code:

nessus/nessus-fetch.exe –challenge

3,登录https://plugins.nessus.org/offline.php后,输入Challenge code 和重新申请active code;

4,把所获得的nessus-fetch.rc复制到:E:\nessus\conf下(windows); /opt/nessus/etc/nessus/(kali linux)

5,cmd输入 E:\nessus\nessus-update-plugins.exe E:\all-2.0.tar.gz,确保系统有解压软件可以解压tar.gz;(windows系统)

6,重新启动nessus;

0 0

发表评论