今天继续给大家介绍渗透测试相关知识,本文主要内容是NESSUS简介与安装。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、NESSUS简介
NESSU是一款使用非常广泛的系统漏洞扫描与分析软件,该软件诞生于1998年,是一款非常成熟的漏洞扫描软件。该软件具有以下特点:
1、提供完整的电脑漏洞扫描服务,并随时更新漏洞库。
2、可以在本机或者是远端上进行遥控,进行系统的漏洞扫描分析。
3、可自行定义插件。
4、其运作效能会随着系统的资源而进行调整,当系统拥有的CPU或者内存资源很多时,NESSUS的效率也会随之提高。
5、完整支持SSL。
6、安全测试支持NASL。
二、NESSUS下载与安装
NESSUS的下载地址如下:https://www.tenable.com/downloads/nessus。我们在点击进入该地址后,可以利用浏览器的搜索功能,搜索Kali Linux,或者是其他系统的版本,从而快速的定位我们需要的版本,然后将其下载。
我们会直接下载NESSUS的deb安装包。之后,我们会执行命令:
dpkg -i ./Nessus-8.13.1-debian6_amd64.deb
对NESSUS进行安装,该命令执行结果如下:
在NESSUS安装完成后,我们就可以启动NESSUS了,执行命令:
systemctl start nessusd
该命令执行完毕后,我们会发现此时系统开始监听8834端口,如下所示:
我们使用浏览器访问该端口,注意,在这里我们要选择使用https协议,结果如下所示:
三、NESSUS注册与登录
在完成NESSUS的安装后,如果我们想正常使用NESSUS,那么我们还需要对NESSUS进行注册。
首先,我们选择第一个选项,然后点击Continue,如下所示:
完成后,我们会来到如下页面,在这里,我们直接点击Skip跳过即可,如下所示:
之后,我们点击Register Offline,此时会弹出一个Offline Registration的超链接以及一个挑战码,如下所示:
之后,我们复制该挑战码,并且点击超链接,会弹出如下页面,此时,我们把挑战码复制到上面的方框中,如下所示:
从上图可以看出,我们还需要一个激活码才能够提交注册。NESSUS激活码的获得需要访问https://www.tenable.com/products/nessus/nessus-essentials,该页面如下所示:
之后,我们输入个人信息(姓名可以随便写,但是邮箱必须写对),如下所示:
之后,我们点击下方的注册,即可完成注册,NESSUS会发送激活码到我们刚刚填写的邮箱中。完成后的页面如下所示:
我们打开邮箱,就会接收到NESSUS的注册邮件,注册邮件中就有激活码,如下所示:
我们将获得的激活码复制到如下页面,之后,点击Submit,如下所示:
这时我们会获得一个超链接地址,和一个证书信息,如下所示:
超链接地址是下载NESSUS插件的地址,我们点击后可以下载NESSUS的插件,而证书信息我们需要复制(把证书信息全部复制,包括开头和结尾)到我们的NESSUS登录页面下。之后,我们点击Continue,如下所示:
上述操作完成后,我们就可以注册NESSUS的使用用户了,我们输入用户名和密码(需要记住,以后要用),如下所示:
之后,NESSUS就开始初始化,如下所示:
等待NESSUS初始化完成后,NESSUS页面如下所示:
四、NESSUS插件安装
到目前为止,我们已经完成了NESSUS的注册,并且已经成功登录了NESSUS。但是,我们暂时还不能使用NESSUS,因为我们还没有安装NESSUS的插件。
我们在刚刚的链接处,点击可以下载NESSUS插件,我们将该插件下载后,上传到Kali Linux中,如下所示:
之后,我们使用nessuscli命令安装该插件,执行命令:
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
该命令执行结果如下:
在NESSUS的插件安装完成后,我们重启NESSUS,执行命令:
systemct restart nessusd
然后再访问之前的NESSUS主页,如下所示:
等待一段时间(注:在NESSUS安装过程中,速度根据个人虚拟机的配置不同,可能在个别的步骤出现速度特别慢的现象,这些都是正常现象,只要NESSUS没有明显的报错,我们就无需理会。切忌随意中断操作或关闭页面,可能会导致NESSUS过程中断)后,我们可以登录后重新进入NESSUS系统了,如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
版权归原作者 永远是少年啊 所有, 如有侵权,请联系我们删除。