1、安装教程:
Nessus安装包下载地址:https://www.tenable.com/downloads/nessus
根据自己的需要,下载对应的版本即可。
下载安装包后,一键安装即可,安装完成之后,浏览器会打开一个网址,需要进行一些初始化配置,要用https访问:https://localhost:8834/
注意事项:该软件在windows上安装在C盘才能破解
初学者按照下面的图进行选择就行:
选择managed Scanner
选择Tenable.sc
输入用户名和密码 ,可以自定义,输入完之后自己记住就行,我这里输入admin / 123456:
安装完之后可能会提示需要你重启电脑系统
2、更新安装插件
进入Nessus安装路径,用管理员身份打开命令行窗口,输入以下命令:
nessuscli.exe fetch --challenge
获得输出的Challenge code码:
fe9523e23b3fc05b6d2caec7d73873b608e5f504
通过下面的网址获取一个免费的激活码(一个邮箱一般1小时只能注册一个):
https://zh-cn.tenable.com/products/nessus/nessus-essentials
输入邮箱等信息点击注册按钮后,会在邮箱中收到一封邮件,里面会有一个激活码:C87E-22C6-49EA-6160-3436
下载两个文件,用于补丁,激活
打开网址,输入刚刚获取到的Challenge code和激活码:https://plugins.nessus.org/v2/offline.php
点击Submit按钮后,在页面中下载2个文件:
将下载下来的nessus.license和all-2.0.tar.gz文件复制到nessus根目录下:
在安装目录下用管理员身份打开命令行窗口,输入如下命令更新插件(命令执行需要等待的时间比较长):
nessuscli.exe update ./all-2.0.tar.gz
创建plugin_feed_info.inc文件,文件内容好吧下
PLUGIN_SET = "202003232053"; #双引号中的数字,来自于上面的命令执行完后,输出的结果中的version后的内容
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
复制plugin_feed_info.inc文件,复制到以下目录中:
C:\ProgramData\Tenable\Nessus\nessus
C:\ProgramData\Tenable\Nessus\nessus\plugins
然后在windows的服务列表中找到 Tenable Nessus 服务,重启一下这个服务。
再次访问https://localhost:8834/#/ , 会初始化插件,稍后输入账号密码登录即可。
登陆之后,在左上角会多出一个Scans的菜单选项,可以创建各种类型的扫描:
到这里,Nessus的环境就搭建好了,具体怎么扫描的,大家可以先自行百度一下。
