工具 | nessus系列(一)安装篇

Nessus是一款主机系统漏洞扫描器的不二之选, 它提供了完整的主机漏洞扫描服务,并随时更新其漏洞数据库。Nessus可同时在本地或者远程登陆使用,进行系统的漏洞分析扫描,本篇带来Nessus家庭版的安装指南。

基本安装流程

1.官网下载Nessus的安装包。

2.输入邮箱收取激活码的邮件。

3.安装安装包,获得挑战码。

4.使用激活码和挑战码下载Nessus的插件包和许可证书。

5.注册许可证书和更新插件包。

6.重启Nessus服务。

7.登陆Nessus,注册登录账号,输入许可证书,完成安装。

详细安装步骤

1.下载安装包,官网下载地址如下:

http://www.tenable.com/products/nessus/select-your-operating-system

根据电脑型号,选择windows,linux,mac等,如下图是选择windows 64位版本的安装包。

下载完成后就可以进行安装了。

安装完成先记住自己的安装目录,如果有跳出如下页面,请先不要做任何操作。

2.到官方注册一个激活码,activation code。

认真填写邮箱地址,几分钟之内会收到一封包含激活码的邮件。

收到邮箱如下,激活码只有一次有效性,使用一次就失效了,还想使用需要重新注册。

3.本地获得挑战码,challenge code。

右键windows开始菜单,用管理员权限打开CMD(命令提示符),在CMD界面定位到Nessus的安装目录,如我的目录为D:\nessus

nessuscli fetch --challenge

4.注册许可证,license

https://plugins.nessus.org/v2/offline.php

输入挑战码和激活码,输入正确,会跳转到插件包和license的下载页面。

获取license,将nessus.license放到安装目录下,输入如下命令注册。

nessuscli.exe fetch --register-offline nessus.license

5.下载插件包并进行更新

将下载好的插件包复制到Nessus的安装目录下,输入命令更新,更新的时间会有点久。

nessuscli update all-2.0.tar.gz

6.更新完成,重启Nessus的服务。

7.登陆,注册登陆账号

浏览器访问:https://localhost:8834

注册登录账号:

选择Offline,输入许可证书。

进入初始化。

看到这个界面就说明你已经安装成功了。

总结

由于是国外的软件,所以下载的速度会很慢,推荐大家一种方式,使用百度云盘的离线下载可能会比较稳定哦。给大家一个下载好的百度网盘地址,不过已经不是最新版的了,官网更新得很快。

网盘地址如下:

链接:http://pan.baidu.com/s/1kU6S7PX

密码:p536。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2017-07-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术博文

linux ss命令使用详解

ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够...

4746
来自专栏散尽浮华

Mesos+Zookeeper+Marathon的Docker管理平台部署记录(1)

随着"互联网+"时代的业务增长、变化速度及大规模计算的需求,廉价的、高可扩展的分布式x86集群已成为标准解决方案,如Google已经在几千万台服务器上部署分布式...

3195
来自专栏北京马哥教育

25个Linux服务器安全小贴士,总有一条用得上!

大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安...

36612
来自专栏weixuqin 的专栏

win10 + Lubuntu 双系统安装

最近重装了系统,索性直接安装win10 + Lubuntu 双系统,便于在物理机下进行 Linux开发. 这里我选择的 Linux 发行版是 Lubuntu ....

5922
来自专栏岑志军的专栏

使用Cocoapods创建私有库

1393
来自专栏Youngxj

IP签名图简约版

4266
来自专栏Python数据科学

爬虫模拟登录—OAUTH的详解

前两篇分享了HTTP的基本概念和高级用法,以及京东模拟登录的实战内容。本篇博主将会继续与大家分享HTTP中的另一个有趣内容:OAUTH,它也是在爬虫的模拟登录中...

2842
来自专栏黑白安全

初级渗透教学

通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201...

5453
来自专栏架构师之路

这才是真正的分布式锁

昨晚十点下班,回家花了1个小时写了一篇《一分钟实现分布式锁》,引起读者一些反响,有些朋友反馈“setnx算什么方案”,“没有考虑超时”,“为啥不用zookeep...

4177
来自专栏王亚昌的专栏

服务器模型小结(未完成)

    server每次accept一个请求,收包,完成业务处理逻辑后回包,完成整个请求的处理后,才能继续接入下一个请求。这种server模式仅适用于业务处理

1042

扫码关注云+社区

领取腾讯云代金券