下载安装Nessus

首先到下面这个地址下载基础安装包，安装包比较多，建议根据自身系统进行搜索，比如我是CentOS 7的系统就下载Nessus-8.11.1-es7.x86_64.rpm这个RPM安装包。

https://www.tenable.com/downloads/nessus?loginAttempted=true

下载完成后上传到服务器。

也可以使用上面那个链接直接下载，但是下载后名称识别错误，需要修改。

RPM包安装命令：

rpm -ivh Nessus-8.11.1-es7.x86_64.rpm

安装完成后并没有启动服务，需要启动服务，好在设置了自启，重启服务器也行。

systemctl restart nessusd

防火墙操作

防火墙开启的状态下是没有放通TCP 8834端口的，会导致页面无法打开，简单粗暴场景下可以直接关闭防火墙。

/systemctl stop firewalld

但我不建议大家这么做，还是加条规则安全些。

//

firewall-cmd --add-port=8834/tcp –permanent
firewall-cmd –reload
firewall-cmd --list-all

访问页面

访问地址：http://ipadd:8834/

Managed by选择“Tenable.sc”

创建登录账号

系统开始初始化

等待初始化完成。完成后登陆进去是没有扫描界面的。

获取并升级插件包

首先访问网址https://zh-cn.tenable.com/products/nessus/nessus-essentials注册账号，填好姓名和邮箱，邮箱必须是真实邮箱，需要接收激活码。

之后查收邮箱，获取激活码。

Nessus的默认安装路径是/OPT，执行以下命令，获取Challenge code。

/opt/nessus/sbin/nessuscli fetch --challenge

然后访问上面输出的网址https://plugins.nessus.org/v2/offline.php，把challenge code填入第一个框，把激活码贴到第二个框，点Submit。

提交成功后跳转到更新包的下载页面，点击链接即可下载，同时页面有license文件，一起下载下来。

插件包和license文件下载完成后，上传到服务器。

使用以下命令更新操作插件。

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

使用以下命令进行注册。

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

提示激活成功，然后重启nessusd服务，使变更生效。

systemctl restart nessusd

再次登录页面，就能看到Scans扫描页面了。

扫描设置

配置完成之后即可点击“Scans”页面右上角的“New Scan”增加扫描了。

先添加一个“Host Discovery”来扫描一下主机。

填写基本参数，主要是名称和目标，“Targets”字段可以填写IP地址、IP地址段、域名等。

保存配置之后点击右边的三角图标启动任务。

主机发现扫描结果如下：

然后我新建了一个主机的扫描任务，扫了一台安装了VMWare workstations的Windows10电脑，结果如下：

点到“Vulnerability”即可查看具体系统风险问题。

再点到具体选项查看详细信息，是不是和漏扫一样？

回头我再把Windows环境部署的方法研究一下。