NESSUS 簡介

1998年，Nessus的創(chuàng)辦人Renaud Deraison展開了一項名為"Nessus"的計劃，其計劃目的是希望能為互聯(lián)網(wǎng)社群提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統(tǒng)安全掃描程式。2002年， Renaud 與Ron Gula, Jack Huffard創(chuàng)辦了一個名為Tenable Network Security 機構(gòu)。在第三版的Nessus 釋放之時，該機構(gòu)收回了Nessus的版權(quán)與程式源代碼(原本為開放源代碼)，并注冊了nessus.org成為該機構(gòu)的網(wǎng)站。目前此機構(gòu)位于美國馬里蘭州的哥倫比亞。

1.下載地址：https://www.tenable.com/downloads/nessus，本文下載debian版本的(kali是基于debian版本的)，安裝在kali系統(tǒng)上，也可以下載windows版本及其它系統(tǒng)版本安裝。

2.使用Xshell連接Kali并使用rz命令上傳安裝包到Kali。

3.提示安裝成功。

4.啟動nessus并設(shè)置開機自啟動。systemctl start nessusdsystemctl enable nessusd

5.查看kali的IP地址192.168.6.129，如下圖所示：

6.通過google chrome瀏覽器訪問nessus，選擇免費版本Nessus Essentials，點擊continue。

7.點擊SKIP。

8.選擇register offline。

9.復(fù)制challenge code之后，點擊offline Registration。

10.將復(fù)制的挑戰(zhàn)碼粘貼到下圖紅框處。

11.申請激活碼，打開激活碼鏈接 https://www.tenable.com/products/nessus/nessus-essentials，隨意輸入姓名，但必須輸入正確的郵箱接收激活碼。

12.激活碼申請成功，如下圖所示。

13.登錄郵箱查看激活碼。

14.填入激活碼。

15.點擊下載插件，請使用科學(xué)上網(wǎng)的全局模式下載。

16.復(fù)制紅框中內(nèi)容。

17.粘貼紅框中內(nèi)容，點擊continue。

18.創(chuàng)建賬號和密碼 。

19.開始初始化。

20.進入nessus主界面，需要安裝剛下載的插件。使用xshell上傳到kali，插件壓縮包不用解壓。

21.上傳到/root，執(zhí)行/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz命令。

22.重啟nessus服務(wù)，systemctl restart nessusd。

23.登錄https://192.168.6.129:8834，輸入用戶名和密碼，等待插件編譯完成。

24.出現(xiàn)此界面，插件編譯完成，點擊close。

25.開啟掃描，以掃描win10靶機為例，如下圖所示：

26.設(shè)置掃描目標(biāo)地址及相關(guān)參數(shù)。

27.點擊保存，執(zhí)行掃描。

詳細用法，下期再介紹。