试用了一下Aisec给的企业版的Nessus,感觉挺不错的,无奈没办法对内网主机等进行扫描,就想自己安装一下Nessus Home版本的,遇到一点问题,分享一下安装过程,方便其它童鞋遇到问题查找解决。
Nessus是一款很强大的系统漏洞扫描软件,目前有收费和免费版本,免费版就是Nessus Home版,每次最多支持扫描16个IP。
1,下载。在kali linux下安装就下载以下四个版本中的一个:
Ubuntu 9.10 / Ubuntu 10.04 (32 bits):
Nessus-5.2.7-ubuntu910_i386.deb
Ubuntu 9.10 / Ubuntu 10.04 (64 bits):
Nessus-5.2.7-ubuntu910_amd64.deb
Ubuntu 11.10 / Ubuntu 12.04 (32 bits):
Nessus-5.2.7-ubuntu1110_i386.deb
Ubuntu 11.10 / Ubuntu 12.04 (64 bits):
Nessus-5.2.7-ubuntu1110_amd64.deb
下载地址:http://www.tenable.com/products/nessus/select-your-operating-system
之前下载的Debian的安装包,安装都会报错。根据系统是32或64选择对应的包进行安装。
2,安装。安装使用命令 dpkg -i Nessus-5.2.7-ubuntu910_i386.deb 进行安装。
3,配置。安装使用命令 /etc/init.d/nessusd start 进行启动。启动之后需要设置管理帐号和密码,设置完之后需要输入Active code才可以进行插件的更新安装,Active code获取方法如下:
访问 http://www.tenable.com/products/nessus/nessus-homefeed 进行注册,填写正确邮箱,注册完成会收到邮件,邮件中就有Active code.
输入Active code之后就可以开始下载安装插件了。
ps:在输入active code的时候由于胡乱输入导致无法完成配置,可以参照以下方法解决(windows和kali linux类似):
1,删除nessus-fetch.rc 文件,kali linux该文件的绝对路径为/opt/nessus/etc/nessus/nessus-fetch.rc (kali linux);
2,需要通过指令 nessus-fetch –challenge 来获得 challenge code:
nessus/nessus-fetch.exe –challenge
3,登录https://plugins.nessus.org/offline.php后,输入Challenge code 和重新申请active code;
4,把所获得的nessus-fetch.rc复制到:E:\nessus\conf下(windows); /opt/nessus/etc/nessus/(kali linux)
5,cmd输入 E:\nessus\nessus-update-plugins.exe E:\all-2.0.tar.gz,确保系统有解压软件可以解压tar.gz;(windows系统)
6,重新启动nessus;
-------------------------------------------------------
有问题可咨询 钊涣QQ:2469133208
欢迎加入 8090网络安全社区:309582297
一起交流。
发表评论