Kali 安裝 Nessus 詳細過程

 

下載 Nessus

在官方網站下載對應的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system

這裏選擇 Kali 對應的版本 

保存文件，默認保存到下載目錄

安裝 Nessus

下載得到的是 deb 文件，與普通 deb 文件安裝方法類似，執行

dpkg -i Nessus-6.10.5-debian6_amd64.deb

啓動 Nessus

根據上一步安裝成功後的提示信息 
 
接下來進行啓動和登陸 web 界面。 
根據提示執行以下命令啓動 nessus

/etc/init.d/nessusd start
 

啓動後可以查看nessus 啓動狀態

netstat -ntpl | grep nessus

 
有如上圖所示兩條信息說明已經啓動成功。

獲取激活碼

因爲之後登陸 web 界面過程中需要輸入 nessus 激活碼，爲了不打斷中間的安裝過程，我們提前獲取激活碼，以便稍後使用。

打開網站：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

 
點擊“Nessus Home”版本下面的“Register Now”

 
跳轉到註冊頁面，這裏只需填寫姓名和郵箱地址，姓名可以隨意寫，郵箱填寫自己的真實郵箱，保證能收到激活碼，然後點擊“Register”

看到這個頁面說明已經可以註冊成功，可以去郵件查收郵件了。

 
點開“Nessus Registration”發來的郵件

 
紅框中即爲激活碼，稍後會使用。（其實這裏沒必要打碼的，因爲這個激活碼只能使用一次，用過就失效了）

登陸 web 界面

按照之前提示信息打開網頁：https://guet:8834/ 
這個網址是我本地的網址，是根據“啓動Nessus”中的提示信息打開的，注意看啓動後的信息提示，也可以直接打開https://localhost:8834/ 
 
剛開始可能會看看到如上圖所示的訪問出錯，不過點擊“Adanced”根據提示將這個網站加入信任就可以了，詳細原因及設置步驟可以參考：https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean

頁面恢復正常後會打開如下圖所示的歡迎頁面 

 
輸入用戶名及密碼，這裏均是自定義的，可以根據自己情況設置。

 
這一步就是需要輸入剛郵件獲取的激活碼了。

 
這裏開始下載插件。

 
一般而言，會顯示這個下載失敗的頁面，感覺安裝 Nessus 最大的困難也就是在這裏了，以下給出兩種 Nessus 下載插件出錯的兩種解決方法。

Nessus 下載插件出錯的解決方法

方法一 
根據下載失敗頁面的提示信息，執行更新操作
/opt/nessus/sbin/nessuscli update

 
如果運氣好，估計會成功，不過我試了幾次下載過程會中斷，然後下載失敗。

方法二
這個方法使用離線方式下載插件，然後安裝。 
離線方式需要挑戰碼和激活碼，而且剛纔那個激活碼因爲已經使用過了，所以失效了，可以重新填寫信息發送一個新的激活碼，好像一小時內只能發送一次激活碼，如果告知已經達到限制了，可以換個郵箱也是可以獲取激活碼的。

現在生成挑戰碼，在目錄/opt/nessus/sbin下執行

./nessuscli fetch --challenge

 
如上圖所示，會得到一個挑戰碼，保存這個挑戰碼。

打開網頁：https://plugins.nessus.org/v2/offline.php 
 
將挑戰碼和激活碼分別輸入相應的位置，然後點擊“Submit”

 
會跳轉到上圖的下載頁面，點擊紅框中的兩個鏈接分別下載插件和註冊碼。 
這個插件有一百多兆，而且下載可能會比較慢，註冊碼比較小，下載很快。

下載好後將兩個文件都複製到目錄/opt/nessus/sbin/下，然後註冊

./nessuscli fetch --register-offline nessus.license
 

接着安裝插件

./nessuscli update all-2.0.tar.gz 
 

最後重新啓動下

./nessusd

 
看到上圖信息說明已經啓動完成。 
這時可以刷新網頁：https://guet:8834/ 
 
輸入之前設置的用戶名和密碼

登陸後的界面如圖所示，可以根據自己的需求定義各種規則。

至此，Kali 安裝 Nessus 完成。

參考

官方安裝文檔：https://docs.tenable.com/nessus/Content/InstallNessus.htm

大學霸 Kali Linux 安全滲透教程：https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/10.html

Nessus6.5.4安裝及Plugins Download Fail 解決方法：http://blog.csdn.net/ling_xiao007/article/details/50670441