Nessus  官网:http://www.tenable.com/products/nessus-vulnerability-scanner

Nessus 6.3 用户手册(中文版):https://wenku.baidu.com/view/66e2f8dff7ec4afe04a1dfbf.html

得到 Nessus 激活码:

在Nessus 官网 (https://www.tenable.com/) 点击 products -> Nessus plugins -> Obtain an Activation Code

可以看到有免费版和收费版,免费版需要注册才能得到。

在该界面填写一些注册信息, 填写完后, 单击Register按钮, 将在注册的邮箱中收到一份邮件。 进入邮箱后, 可看到该邮件中有一个激活码。

为Nessus网络接口创建一个用户账户。 执行命令如下所示:

root@Kali:~# /opt/nessus/sbin/nessus-adduser
Login :admin #输入用户名为admin
Login pasword : #输入用户密码
Login password (again) : #输入确认密码
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules #用户规则
----------
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set) #按下空格键提交输入
Login : admin
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added #用户被添加

从输出的信息中可以看到admin用户被添加成功了

激活Nessus。 执行命令如下所示:

root@Kali:~# /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX- XXXX-XXXX

以上命令中的XXXX-XXXX-XXXX-XXXX-XXXX指的是在邮件中获取到的激活码。 执行以上命令后, 输出信息如下所示:

Your Activation Code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org #等待一段时间
Could not verify the signature of all-2.0.tar.gz #不能证实all-2.0.tar.gz的签名

启动Nessus服务。 执行命令如下所示:

root@Kali:~# /etc/init.d/nessusd start

在第激活Nessus时, 输出和以上相同的信息, 表示没有激活Nessus。 这个问题在RHEL上不会出现的。 不过, 这里有方法来解决这个问题。 具体操作步骤如下 所示。
(1) 删除文件nessus-fetch.rc。 执行命令如下所示:
root@Kali:~# rm /opt/nessus/etc/nessus/nessus-fetch.rc
(2) 使用nessus-fetch --challenge获取挑战码。 执行命令如下所示:
root@Kali:~# /opt/nessus/bin/nessus-fetch --challenge
Challenge code: xxxxxxxxxxxxxxxxxxxxxxxx
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/offline.php
其中, xxxxxxxxxxxxxxxxxxxxxxxx是输出的挑战码。
(3) 重新登录http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation- code网站获取激活码。
(4) 登录https://plugins.nessus.org/offline.php网站, 在该界面输入生成的挑战码和激活码,

获取插件
此时单击Submit按钮, 将显示如图2.5所示的界面。

从该界面下载nessus-fetch.rc和all-2.0.tar.gz, 将其下载到本地。
(5) 将下载到的nessus-fetch.rc文件复制到/opt/nessus/etc/nessus/目录下。 执行命令如下所示:
root@Kali:~# cp /root/nessus-fetch.rc /opt/nessus/etc/nessus
执行以上命令后, 没有任何输出信息。
(6) 使用nessus-update-plugins命令将Nessus的插件all-2.0.tar.gz加载。 执行命令如下所示:
root@Kali:~# /opt/nessus/sbin/nessus-update-plugins /root/all/all-2.0.tar.gz
Expanding /root/all/all-2.0.tar.gz…
Done. The Nessus server will start processing these plugins within a minute
(7) 重新启动Nessus服务。 执行命令如下所示:
root@Kali:~# /etc/init.d/nessusd restart
$Shutting down Nessus : .
$Starting Nessus : .
以上步骤操作完成后, Nessus就被激活了。 如果不激活Nessus, 它是不能使用的。
在Kali中安装Squid服务。 执行命令如下所示:
root@Kali:~# apt-get install squid3
设置Squid服务开机不自动启动。 执行命令如下所示:
root@Kali:~# update-rc.d -f squid3 remove

nessus 漏洞扫描器相关推荐

  1. 【网络安全】Nessus漏洞扫描器的安装和使用

    ** Nessus漏洞扫描器的安全和使用 ** 这里写目录标题 Nessus漏洞扫描器的安全和使用 Nessus介绍 下载 安装 注册 安装插件初始化 使用 提示 Nessus介绍 Nessus 是全 ...

  2. Nessus: 漏洞扫描器-网络取证工具

    Nessue 要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击.因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作.研究了Nessus的特点,使其成为网络取证中非 ...

  3. Windows版Nessus漏洞扫描器安装与使用

    一.介绍.下载 适用版本:Windows 10 64位 Nessus版本:8.13.1 插件:all_2.0_20220618.tar     即2022年6月更新. 资源下载: 链接:https:/ ...

  4. 网络安全必备的五款免费网络漏洞扫描器

    尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞.这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用.在扫描网络和网站时,网 ...

  5. 主流WEB漏洞扫描器种类及其指纹特征分析

    文章来源于信安旅途 Tips 文章最下方有小礼品噢~ 看完文章先嘛~ 0x01 Web漏洞扫描器 国内: 绿盟(WVSS):https://www.nsfocus.com.cn/html/2019/2 ...

  6. Acunetix Web Vulnerability Scanner(WVS)(Acunetix网络漏洞扫描器)

    Acunetix网络漏洞扫描软件检测您网络的安全性 安全测试工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网络漏洞扫描器) 技术 网络应用安全扫 ...

  7. 10大Web漏洞扫描器

    10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...

  8. Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹

    Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...

  9. eku php,WPSeku安装与使用:WordPress 安装漏洞扫描器

    摘要:WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万... WordPress 是一款高度自定义的免费开源内容管理系统(CMS ...

最新文章

  1. 开发webpart时建立图像文件夹和CSS,js文件夹
  2. hdu1518 bjfuoj1042 zoj1909 poj2362 经典的搜索加剪枝
  3. HttpClien GetPost
  4. APP多版本共存,服务端如何兼容?
  5. java sftpv3client_Ganymed SSH-2 for Java系列8之SFTPv3Client说明
  6. 虚拟软驱影像文件制作程序下载路径:http://download.csdn.net/source/738137
  7. nginx+web.py+fastcgi(spawn-fcgi)的session失效問題
  8. 数组扩容 java_java 数组扩容的方法
  9. 程序设计导引及在线实践_学院经纬计算学院程序设计基础与实验入选首批国家级一流本科课程...
  10. 全国每年的考证时间大全
  11. 基于Nextcloud,挂载Google drive,搭建Aria2+AriaNg,实现在线下载BT磁链/在线观看/全功能文件管理/无限容量云盘
  12. 阿里全球数学竞赛落幕:全球最强73人出炉,北大获奖人数第一,还“炸出”各路世界大牛...
  13. 新型智慧城市的技术诠释
  14. 2022年中国中小学教育信息化行业研究报告
  15. JS实现方块颜色的渐变
  16. 问题:控制台报错style-helper.mjs?d002:125 Uncaught (in promise) TypeError: Cannot read properties
  17. layui upload上传文件时动态设置headers参数值
  18. 记录一次公选课刷课过程,由抓包到代码实现【原创,转载请说明】。
  19. ibdata1是什么?
  20. pythontcl协议_OTcl与C++,NS2是如何识别并调用执行协议的 转自百思论坛

热门文章

  1. Java经典基础与高级面试36题和答案
  2. 论文浅尝 | 图神经网络综述:方法及应用
  3. 论文浅尝 | Interaction Embeddings for Prediction and Explanation
  4. 论文浅尝 | 基于迭代的概率规则约束的知识图谱分布式表示
  5. ImportError: libSM.so.6: cannot open shared object file: No such file or dir
  6. logging.getLogger(logger)
  7. 最新出炉-阿里 2020届算法工程师-自然语言处理(实习生)以及补充:快递最短路径
  8. @Controller与@RestController的区别以及ircular view path [ad]: would dispatch back to the current handler异常
  9. 结队编程项目——四则运算
  10. 数据库设计-规范化规则