Nessus安装

Nessus安装 Nessus简介

免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

• 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
• 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
• 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
• 可自行定义插件(Plug-in)
• NASL(Nessus Attack scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。
• 完整支持SSL (Secure Socket Layer)。
• 自从1998年开发已逾二十年, 故为一架构成熟的软件。

采用客户/服务器体系结构，客户端提供了运行在X window 下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

安装Nessus

https://www.tenable.com/downloads/nessus?loginAttempted=true
#前往网站进行访问，选择kali linux系统能够兼容的版本进行下载

下面三个选项随便选，看哪个好看就选哪个

https://zh-cn.tenable.com/products/nessus/nessus-essentials
#注册码验证邮箱，因为这个工具WEB应用程序登陆需要注册码
#直接访问输入你的信息，在输入的邮箱中找到注册码

将下载好的文件拖进kali linux中，并且进行安装

.deb是linux下的安装包文件后缀名标识，不同于Windows，MacOs系统的.exe,.dmg等格式，但是作用是相同的

切换到这个文件的路径下使用命令进行安装Nessus

dpkg -i Nessus-8.15.2-debian6_amd64.deb 

右侧终端命令行显示的信息是已经安装成功可以启动和访问的提示信息

启动服务的命令有两种，喜欢用什么就用什么
/etc/init.d/nessusd start
systemctl start nessus.service
#启动服务命令
systemctl status nessus.service
#查看服务运行状态
#显示active说明服务正在运行

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
#下载chrome，使得顺手，喜欢用自带的就用自带的，浏览器而已
dpkg -i google-chrome-stable_current_amd64.deb
#安装chrome
直接运行会显示非法指令，不能使用root运行，所以创建一个虚拟的非特权用户
useradd -m -d /home/linuxconfig linuxconfig
linuxconfig -c google-chrome
#使用虚拟用户启动浏览器

使用注意域名kali或者使用loaclhost方法访问
注意这里一定要使用https协议进行访问，因为开启了SSL服务
https://kali:8834
这个端口是通过命令进行查看
netstat -ntpl ｜ grep nessus

点击高级，继续前往即可，如果你怕对自己的计算机有问题，那你就别接受任何新鲜的东西。
这里我是使用虚拟机内刚刚安装的chrome进行访问，如果你需要使用主机对虚拟机的这个web应用程序进行访问的话，如果配置了浏览器的安全设置，可能无法访问，需要对这个网站进行信任，点击高级也不会出现继续访问的重定向访问，这时你只需要在页面任意空白处直接键入，thisisunsafe，相当于明确告知chrome这个是不安全的，我知道，我就是想访问，这时就能够成功访问

我使用的是免费的版本所以点击实用的模块按照程序走就行

根据提示信息输入，都是一些简单的英语，就不做翻译了，这个是在你没有邮箱注册码的情况下才要进行请求服务器发送给你注册码，我在开篇已经提前注册好了，所以就不进行这一步直接跳过就可以了

在文本框中粘贴你的注册码

这一步还是注册，随意输入你喜欢的字符就可以

初始化安装
下载一些依赖文件，等着就行