NESSUS 簡(jiǎn)介

1998年，Nessus的創(chuàng)辦人Renaud Deraison展開(kāi)了一項(xiàng)名為"Nessus"的計(jì)劃，其計(jì)劃目的是希望能為互聯(lián)網(wǎng)社群提供一個(gè)免費(fèi)、威力強(qiáng)大、更新頻繁并簡(jiǎn)易使用的遠(yuǎn)端系統(tǒng)安全掃描程式。2002年， Renaud 與Ron Gula, Jack Huffard創(chuàng)辦了一個(gè)名為Tenable Network Security 機(jī)構(gòu)。在第三版的Nessus 釋放之時(shí)，該機(jī)構(gòu)收回了Nessus的版權(quán)與程式源代碼(原本為開(kāi)放源代碼)，并注冊(cè)了nessus.org成為該機(jī)構(gòu)的網(wǎng)站。目前此機(jī)構(gòu)位于美國(guó)馬里蘭州的哥倫比亞。

1.下載地址：https://www.tenable.com/downloads/nessus，本文下載debian版本的(kali是基于debian版本的)，安裝在kali系統(tǒng)上，也可以下載windows版本及其它系統(tǒng)版本安裝。

2.使用Xshell連接Kali并使用rz命令上傳安裝包到Kali。

3.提示安裝成功。

4.啟動(dòng)nessus并設(shè)置開(kāi)機(jī)自啟動(dòng)。systemctl start nessusdsystemctl enable nessusd

5.查看kali的IP地址192.168.6.129，如下圖所示：

6.通過(guò)google chrome瀏覽器訪問(wèn)nessus，選擇免費(fèi)版本Nessus Essentials，點(diǎn)擊continue。

7.點(diǎn)擊SKIP。

8.選擇register offline。

9.復(fù)制challenge code之后，點(diǎn)擊offline Registration。

10.將復(fù)制的挑戰(zhàn)碼粘貼到下圖紅框處。

11.申請(qǐng)激活碼，打開(kāi)激活碼鏈接 https://www.tenable.com/products/nessus/nessus-essentials，隨意輸入姓名，但必須輸入正確的郵箱接收激活碼。

12.激活碼申請(qǐng)成功，如下圖所示。

13.登錄郵箱查看激活碼。

14.填入激活碼。

15.點(diǎn)擊下載插件，請(qǐng)使用科學(xué)上網(wǎng)的全局模式下載。

16.復(fù)制紅框中內(nèi)容。

17.粘貼紅框中內(nèi)容，點(diǎn)擊continue。

18.創(chuàng)建賬號(hào)和密碼 。

19.開(kāi)始初始化。

20.進(jìn)入nessus主界面，需要安裝剛下載的插件。使用xshell上傳到kali，插件壓縮包不用解壓。

21.上傳到/root，執(zhí)行/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz命令。

22.重啟nessus服務(wù)，systemctl restart nessusd。

23.登錄https://192.168.6.129:8834，輸入用戶名和密碼，等待插件編譯完成。

24.出現(xiàn)此界面，插件編譯完成，點(diǎn)擊close。

25.開(kāi)啟掃描，以掃描win10靶機(jī)為例，如下圖所示：

26.設(shè)置掃描目標(biāo)地址及相關(guān)參數(shù)。

27.點(diǎn)擊保存，執(zhí)行掃描。

詳細(xì)用法，下期再介紹。