其他分享
首页 > 其他分享> > 安全测试之--Nessus系统漏洞扫描与分析平台环境搭建

安全测试之--Nessus系统漏洞扫描与分析平台环境搭建

作者:互联网

1、安装教程:

Nessus安装包下载地址:https://www.tenable.com/downloads/nessus

根据自己的需要,下载对应的版本即可。

 

下载安装包后,一键安装即可,安装完成之后,浏览器会打开一个网址,需要进行一些初始化配置,要用https访问:https://localhost:8834/

注意事项:该软件在windows上安装在C盘才能破解

初学者按照下面的图进行选择就行:

选择managed Scanner

选择Tenable.sc

输入用户名和密码 ,可以自定义,输入完之后自己记住就行,我这里输入admin /  123456:

安装完之后可能会提示需要你重启电脑系统

 

2、更新安装插件

进入Nessus安装路径,用管理员身份打开命令行窗口,输入以下命令:

nessuscli.exe fetch --challenge

获得输出的Challenge code码:fe9523e23b3fc05b6d2caec7d73873b608e5f504

通过下面的网址获取一个免费的激活码(一个邮箱一般1小时只能注册一个):

https://zh-cn.tenable.com/products/nessus/nessus-essentials

输入邮箱等信息点击注册按钮后,会在邮箱中收到一封邮件,里面会有一个激活码:C87E-22C6-49EA-6160-3436

 

下载两个文件,用于补丁,激活

打开网址,输入刚刚获取到的Challenge code和激活码:https://plugins.nessus.org/v2/offline.php

点击Submit按钮后,在页面中下载2个文件:

将下载下来的nessus.license和all-2.0.tar.gz文件复制到nessus根目录下:

在安装目录下用管理员身份打开命令行窗口,输入如下命令更新插件(命令执行需要等待的时间比较长):

nessuscli.exe update ./all-2.0.tar.gz

创建plugin_feed_info.inc文件,文件内容好吧下

PLUGIN_SET = "202003232053";  #双引号中的数字,来自于上面的命令执行完后,输出的结果中的version后的内容

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

 

复制plugin_feed_info.inc文件,复制到以下目录中:

C:\ProgramData\Tenable\Nessus\nessus

C:\ProgramData\Tenable\Nessus\nessus\plugins

 

然后在windows的服务列表中找到 Tenable Nessus 服务,重启一下这个服务。

 

 

再次访问https://localhost:8834/#/ , 会初始化插件,稍后输入账号密码登录即可。

登陆之后,在左上角会多出一个Scans的菜单选项,可以创建各种类型的扫描:

到这里,Nessus的环境就搭建好了。

标签:--,系统漏洞,https,输入,Nessus,安装,Tenable,nessus
来源: https://blog.51cto.com/u_7739395/2736918