安全测试之--Nessus系统漏洞扫描与分析平台环境搭建

1、安装教程：

Nessus安装包下载地址：https://www.tenable.com/downloads/nessus

根据自己的需要，下载对应的版本即可。

下载安装包后，一键安装即可，安装完成之后，浏览器会打开一个网址，需要进行一些初始化配置，要用https访问：https://localhost:8834/

注意事项：该软件在windows上安装在C盘才能破解

初学者按照下面的图进行选择就行：

选择managed Scanner

选择Tenable.sc

输入用户名和密码 ，可以自定义，输入完之后自己记住就行，我这里输入admin / 123456：

安装完之后可能会提示需要你重启电脑系统

2、更新安装插件

进入Nessus安装路径，用管理员身份打开命令行窗口，输入以下命令：

nessuscli.exe fetch --challenge

获得输出的Challenge code码：fe9523e23b3fc05b6d2caec7d73873b608e5f504

通过下面的网址获取一个免费的激活码（一个邮箱一般1小时只能注册一个）：

https://zh-cn.tenable.com/products/nessus/nessus-essentials

输入邮箱等信息点击注册按钮后，会在邮箱中收到一封邮件，里面会有一个激活码：C87E-22C6-49EA-6160-3436

下载两个文件，用于补丁，激活

打开网址，输入刚刚获取到的Challenge code和激活码：https://plugins.nessus.org/v2/offline.php

点击Submit按钮后，在页面中下载2个文件：

将下载下来的nessus.license和all-2.0.tar.gz文件复制到nessus根目录下：

在安装目录下用管理员身份打开命令行窗口，输入如下命令更新插件（命令执行需要等待的时间比较长）：

nessuscli.exe update ./all-2.0.tar.gz

创建plugin_feed_info.inc文件，文件内容好吧下

PLUGIN_SET = "202003232053"; #双引号中的数字，来自于上面的命令执行完后，输出的结果中的version后的内容

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

复制plugin_feed_info.inc文件，复制到以下目录中：

C:\ProgramData\Tenable\Nessus\nessus

C:\ProgramData\Tenable\Nessus\nessus\plugins

然后在windows的服务列表中找到 Tenable Nessus 服务，重启一下这个服务。

再次访问https://localhost:8834/#/ ， 会初始化插件，稍后输入账号密码登录即可。

登陆之后，在左上角会多出一个Scans的菜单选项,可以创建各种类型的扫描：

到这里，Nessus的环境就搭建好了，具体怎么扫描的，大家可以先自行百度一下。