前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kali 安装 Nessus 详细过程

Kali 安装 Nessus 详细过程

作者头像
全栈程序员站长
发布2022-11-02 15:26:32
3.8K0
发布2022-11-02 15:26:32
举报
文章被收录于专栏:全栈程序员必看

详细介绍在 Kali 中安装 Nessus 的详细过程步骤以及插件下载失败解决方法。

实验环境

Windows 宿主机:Windows 10 企业版 VMware:VMware Workstation Pro 12 Kali:kali-linux-2016.2-amd64

安装过程

下载 Nessus

在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system

这里选择 Kali 对应的版本

nessus版本
nessus版本
同意协议
同意协议

同意协议并下载

保存文件
保存文件

保存文件,默认保存到下载目录

安装 Nessus

下载得到的是 deb 文件,与普通 deb 文件安装方法类似,执行

代码语言:javascript
复制
dpkg -i Nessus-6.10.5-debian6_amd64.deb
安装
安装

启动 Nessus

根据上一步安装成功后的提示信息

提示信息
提示信息

接下来进行启动和登陆 web 界面。 根据提示执行以下命令启动 nessus

代码语言:javascript
复制
/etc/init.d/nessusd start
启动
启动

启动后可以查看nessus 启动状态

代码语言:javascript
复制
netstat -ntpl | grep nessus
查看状态
查看状态

有如上图所示两条信息说明已经启动成功。

获取激活码

因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。

打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

free
free

点击“Nessus Home”版本下面的“Register Now”

注册信息
注册信息

跳转到注册页面,这里只需填写姓名和邮箱地址,姓名可以随意写,邮箱填写自己的真实邮箱,保证能收到激活码,然后点击“Register”

注册成功
注册成功

看到这个页面说明已经可以注册成功,可以去邮件查收邮件了。

邮件
邮件

点开“Nessus Registration”发来的邮件

code
code

红框中即为激活码,稍后会使用。(其实这里没必要打码的,因为这个激活码只能使用一次,用过就失效了)

登陆 web 界面

按照之前提示信息打开网页:https://guet:8834/ 这个网址是我本地的网址,是根据“启动Nessus”中的提示信息打开的,注意看启动后的信息提示,也可以直接打开https://localhost:8834/

拒绝访问
拒绝访问

刚开始可能会看看到如上图所示的访问出错,不过点击“Adanced”根据提示将这个网站加入信任就可以了,详细原因及设置步骤可以参考:https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean

页面恢复正常后会打开如下图所示的欢迎页面

欢迎页
欢迎页
填好信息
填好信息

输入用户名及密码,这里均是自定义的,可以根据自己情况设置。

输入code
输入code

这一步就是需要输入刚邮件获取的激活码了。

下载插件
下载插件

这里开始下载插件。

下载失败
下载失败

一般而言,会显示这个下载失败的页面,感觉安装 Nessus 最大的困难也就是在这里了,以下给出两种 Nessus 下载插件出错的两种解决方法。

Nessus 下载插件出错的解决方法

  • 方法一 根据下载失败页面的提示信息,执行更新操作
代码语言:javascript
复制
/opt/nessus/sbin/nessuscli update
这里写图片描述
这里写图片描述

如果运气好,估计会成功,不过我试了几次下载过程会中断,然后下载失败。

  • 方法二

这个方法使用离线方式下载插件,然后安装。 离线方式需要挑战码和激活码,而且刚才那个激活码因为已经使用过了,所以失效了,可以重新填写信息发送一个新的激活码,好像一小时内只能发送一次激活码,如果告知已经达到限制了,可以换个邮箱也是可以获取激活码的。

现在生成挑战码,在目录/opt/nessus/sbin下执行

代码语言:javascript
复制
./nessuscli fetch --challenge
生成挑战码
生成挑战码

如上图所示,会得到一个挑战码,保存这个挑战码。

打开网页:https://plugins.nessus.org/v2/offline.php

输入挑战码
输入挑战码

将挑战码和激活码分别输入相应的位置,然后点击“Submit”

这里写图片描述
这里写图片描述

会跳转到上图的下载页面,点击红框中的两个链接分别下载插件和注册码。 这个插件有一百多兆,而且下载可能会比较慢,注册码比较小,下载很快。

下载好后将两个文件都复制到目录/opt/nessus/sbin/下,然后注册

代码语言:javascript
复制
./nessuscli fetch --register-offline nessus.license
安装注册码
安装注册码

接着安装插件

代码语言:javascript
复制
./nessuscli update all-2.0.tar.gz 
安装插件
安装插件

最后重新启动下

代码语言:javascript
复制
./nessusd
重新启动
重新启动

看到上图信息说明已经启动完成。 这时可以刷新网页:https://guet:8834/

登陆页面
登陆页面

输入之前设置的用户名和密码

web面板
web面板

登陆后的界面如图所示,可以根据自己的需求定义各种规则。

至此,Kali 安装 Nessus 完成。

参考

官方安装文档:https://docs.tenable.com/nessus/Content/InstallNessus.htm

大学霸 Kali Linux 安全渗透教程:https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/10.html

Nessus6.5.4安装及Plugins Download Fail 解决方法:http://blog.csdn.net/ling_xiao007/article/details/50670441

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/180395.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年10月19日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 实验环境
  • 安装过程
    • 下载 Nessus
      • 安装 Nessus
        • 启动 Nessus
          • 获取激活码
            • 登陆 web 界面
            • Nessus 下载插件出错的解决方法
            • 参考
            相关产品与服务
            专用宿主机
            专用宿主机(CVM Dedicated Host,CDH)提供用户独享的物理服务器资源,满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统,购买之后,您可在其上灵活创建、管理多个自定义规格的云服务器实例,自主规划物理资源的使用。
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档