Nessus 详解

1、简述

Nessus号称世界上最好用的漏洞测试工具。总共有超过75,000个机构使用Nessus扫描器。

首先去官网下载页面
https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

Nessus版本：
Home（家庭版）和Professional（专业版）（家庭版是免费的）

Nessus的官方下载地址是：
https://www.tenable.com/downloads/nessus

2、安装

1、首先点击register now进行注册账号

2、然后填写姓名邮箱，点击register

3、然后点击下载进入下载页面，下载自己需要的版本(安全测试kali是最好的选择)

4、安装Nessus.rpm包
# rpm -ivh Nessus-6.9.3-es6.x86_64.rpm
5、安装好后，查看邮箱中的**码邮件

6、安装**
（1）获取一个**码。获取的**码，*仅能使用一次。
邮件内容
Activating Your Nessus Home Subscription
Your activation code for Nessus Home is:
315B-C9AD-4823-138F-4CC1

（2）生成一个挑战码，运行命令例如下：
# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: c1c630827e679e1d0661777420e9a9f3ff73fb0f
You can copy the challenge code above and paste it alongside your
Activation Code at:

（3）离线Nessus插件下载地址为https://plugins.nessus.org/v2/offline.php

第一行文本框中输入步骤（2）中获取到的挑战码
第二行文本框中输入获取到的**码
然后，单击Submitbutton。開始下载插件。

7、启动服务
# service nessusd start
# netstat -lntp | grep nessus 查看nessus 启动状态

8、访问地址
在浏览器地址栏中输入https://IP:8834，访问Nessus服务

3、总结

###常见报错
Download Fail解决方法

提供另外两种安装插件方式:
1、在线更新方法(家庭版不支持)
# /opt/nessus/sbin/nessuscli update

2、离线安装方式
先关闭nessus程序，命令:
# /etc/init.d/nessusd stop

1）登录https://plugins.nessus.org/offline.php后，输入Challenge code和Active code
2）下载all-2.0.tar.gz与nessus.license文件，plugin及license放到/opt/nessus/sbin
3）执行命令：
# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
# /opt/nessus/sbin/nessuscli fecth --register-offline nessus.license
两条命名不分先后
4）重启服务
# /etc/init.d/nessusd restart
5）重新登录
插件更新安装完毕后，即可输入之前的账号和密码登陆操作页面。

报告输出

转载于:https://blog.51cto.com/redone/2311499