徐州优化网站建设,福州闽侯网站建设,网站个人备案和企业备案,山东富泰建设工程有限公司网站Nessus简单介绍与安装
1.Nessus简介
Nessus号称是世界上最流行的漏洞扫描程序#xff0c;全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务#xff0c;并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件#xff0c;Nessus可同时在本机或远端上遥… Nessus简单介绍与安装
1.Nessus简介
Nessus号称是世界上最流行的漏洞扫描程序全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件Nessus可同时在本机或远端上遥控进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一
2.Kali安装Nessus
1.访问Nessus官网
https://www.tenable.com/downloads/nessus2.安装Nessus程序
第一步首先将Nessus安装包拷贝在Kali里面需要再root文件夹里创建一个Nessus文件夹可以用来以后放文件和相关插件 第二步我们在终端去查看是否拷贝成功我这里用的是xshell连接了我的Kali 证明我们是已经拷贝成功了。
第三步我们在终端执行以下命令将其安装
dpkg -i Nessus-10.1.1-debian6_amd64.deb 出现以上内容证明安装成功了。
在这里说明一下 - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service //启动服务命令- Then go to https://xxxxxxxxxx/ to configure your scanner //访问地址3.启动Nessus
我们输入以下命令来启动Nessus
service nessusd start4.查看是否启动成功以及Kali的ip
1.service nessusd status
2.ifconfig 或者ip addr代表启动成功 记下自己的ip下一步有用
5.用浏览器访问Nessus的web网站
https://【ip】:【端口】/ //【ip】指自己的IP地址段 【端口】则是第三步命令安转好了以后的访问地址那一块的端口数字注意一定是https 会出现以下界面 6.选择 【Managed Scanner】选项点击【Continue】 7.选择【Tenable.sc】 8.点击【Continue】 9.输入用户名【admin】输入密码【123456】点击【Submit】 10.等待配置插件 注意安装完成后是这样的界面,尚未激活,不能扫描,此时只有一个设置按钮,并无扫描按钮. 显示未激活下面我们来对其进行离线激活。
注意以上步骤一定要按照一步一步来尤其是安装成功后在web端访问那一部分一定不要选错了不然就只能采用其他激活方式了。例如真金白银哈哈哈哈哈
2.离线激活Nessus
1.去nessus官方申请激活码姓名随便填邮箱必须正确用来接收激活码
https://zh-cn.tenable.com/products/nessus/nessus-essentials2.进入填写的邮箱获取激活码 注意此激活码只能用一次且绑定了你的主机如果你在A虚拟机机装了三个kali那么就需要获得三个激活码才行
3.获得质询码challenge code
在kali终端输入以下命令来获得质询码后面有大用
/opt/nessus/sbin/nessuscli fetch --challenge 4.获取离线插件包地址及激活证书
用浏览器打开以下网页 输入申请的激活码以及上一步得到的质询码点击【Submit】
https://plugins.nessus.org/v2/offline.php5.得到更新插件地址及license证书 注意在以上页面插件下载地址一定一定要选择在新的页面打开不然页面跳转以后再回来激活文件就会失效 6.下载更新包下载证书nessus.license。 两个都要下载
7.将下载好的激活证书和插件包复制到kali 8.离线激活nessus
/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license 您的激活码已正确注册-谢谢。
注意路径问题如果你选择的证书路径和我选择的不一样一定要改路径
9.安装插件包
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz/opt/nessus/lib/nessus/plugins/ #插件包目录注意插件包是离线方式断网操作。如果你没有梯子就一定要采用离线方式不然会特别特别慢 10.重启nessus
service nessusd restart11.重新访问nessus网站等待加载插件【耗时较长,需要耐心等待】
https://【ip】:【端口】/#/settings/about又是漫长的等待~这个时候我们耐心等待就好了不要刷新页面可能会出问题。 重新登录即可
但完成后进入nessus系统。显示激活成功具有了scan功能。但显示仅允许扫描16个IP。 如果你对网络安全入门感兴趣那么你点击这里CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享 如果你对网络安全感兴趣学习资源免费分享保证100%免费嘿客入门教程
网安嘿客全套学习视频
我们在看视频学习的时候不能光动眼动脑不动手比较科学的学习方法是在理解之后运用它们这时候练手项目就很适合了。
网安嘿客红蓝对抗所有方向的学习路线
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料全面地介绍网络安全的基础理论包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等将基础理论和主流工具的应用实践紧密结合有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题进大厂指日可待
嘿客必备开发工具
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了给大家节省了很多时间。
这份完整版的网络安全嘿客全套学习资料已经上传至CSDN官方朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
如果你有需要可以点击CSDN大礼包《嘿客网络安全入门进阶学习资源包》免费分享
