Nessus 部署

一、簡述

Nessus號稱世界上最好用的漏洞測試工具。總共有超過75,000個機構使用Nessus掃描器。

首先去官網下載頁面
https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

Nessus版本：
Home（家庭版）和Professional（專業版）（家庭版是免費的）

Nessus的官方下載地址是：
https://www.tenable.com/downloads/nessus

二、安裝

一、首先點擊register now進行註冊帳號

二、而後填寫姓名郵箱，點擊register

三、而後點擊下載進入下載頁面，下載本身須要的版本(安全測試kali是最好的選擇)

四、安裝Nessus.rpm包
# rpm -ivh Nessus-6.9.3-es6.x86_64.rpm
五、安裝好後，查看郵箱中的激活碼郵件

六、安裝激活
（1）獲取一個激活碼。獲取的激活碼，*僅能使用一次。
郵件內容
Activating Your Nessus Home Subscription
Your activation code for Nessus Home is:
315B-C9AD-4823-138F-4CC1

（2）生成一個挑戰碼，運行命令例以下：
# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: c1c630827e679e1d0661777420e9a9f3ff73fb0f
You can copy the challenge code above and paste it alongside your
Activation Code at:

（3）離線Nessus插件下載地址爲https://plugins.nessus.org/v2/offline.php

第一行文本框中輸入步驟（2）中獲取到的挑戰碼
第二行文本框中輸入獲取到的激活碼
而後，單擊Submitbutton。開始下載插件。

七、啓動服務
# service nessusd start
# netstat -lntp | grep nessus 查看nessus 啓動狀態

八、訪問地址
在瀏覽器地址欄中輸入https://IP:8834，訪問Nessus服務

三、總結

###常見報錯
Download Fail解決方法

提供另外兩種安裝插件方式:
一、在線更新方法(家庭版不支持)
# /opt/nessus/sbin/nessuscli update

二、離線安裝方式
先關閉nessus程序，命令:
# /etc/init.d/nessusd stop

1）登陸https://plugins.nessus.org/offline.php後，輸入Challenge code和Active code
2）下載all-2.0.tar.gz與nessus.license文件，plugin及license放到/opt/nessus/sbin
3）執行命令：
# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
# /opt/nessus/sbin/nessuscli fecth --register-offline nessus.license
兩條命名不分前後
4）重啓服務
# /etc/init.d/nessusd restart
5）從新登陸
插件更新安裝完畢後，便可輸入以前的帳號和密碼登錄操做頁面。

報告輸出