当前位置:网站首页>[kali-vulnerability scanning] (2.1) Nessus download and installation (on)
[kali-vulnerability scanning] (2.1) Nessus download and installation (on)
2022-08-03 21:10:00 【The Black Zone (Rise)】
目录
Go to the official website to download the plug-in package
一、简介
1.1、概述:
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它.
该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描.Nessus也是渗透测试重要工具之一
1.2、下载(kali-Linux):
官网:
Download Nessus | Tenable
https://www.tenable.com/downloads/nessus?loginAttempted=true
https://www.tenable.com/downloads/nessus?loginAttempted=true
1.3、安装:
可以直接在官网下载
A suitable version can be found
解压安装软件包
sudo dpkg -i Nessus-8.15.5-debian6_amd64.deb
1.4、运行:
启动服务
sudo service nessusd start
初步登录nessus,浏览器访问 https://localhost:8834,初始化扫描器
选择 Managed Scanner----->Managed by Tenable.sc
创建账号密码
用户名和密码
The default password can be set to nessus:nessus(Mainly for convenience)
1.5、申请:
获取激活码:
nessus官方申请激活码,邮箱必须正确,用来接收激活码
(Temporary mailboxes on the Internet can be used)
获取激活码|内瑟斯|成立 (tenable.com)
获取识别码
sudo /opt/nessus/sbin/nessuscli fetch --challenge
Go to the official website to download the plug-in package
输入申请的激活码,and the identification code obtained in the previous step
Tenable Network Security (nessus.org)
They are the plugin download addresses、证书
证书下载地址
安装插件包
移到nessus文件夹下
in this folder location,右键打开终端输入
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
离线激活
/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
Prompt to register correctly
备份(建议)
sudo cp -r /opt/nessus/lib/nessus/plugins/ ./
重启nessus
sudo service nessusd restart
再次访问
浏览器访问Nessus(https://localhost:8834)
The plugin will be compiled initially,时间有点长,take dozens of minutes
二、windows安装
2.1、下载
我下的64位的msi安装程序
2.2、相同:
初始登录,设置密码,申请激活码、创建plugin_feed_info.inc文件内容相同
2.3、不同:
1、nessus需要安装在c盘下
The default is this directory
2、It is also to use the administrator identity to obtain the identification code in the file directory
cd C:\Program Files\Tenable\Nessus
nessuscli.exe fetch --challenge
3、Because my email has been used once
(Then use the online temporary mailbox)
基本上一样了
4、更新插件
nessuscli.exe update ./all-2.0.tar.gz
5、配置文件位置不同
plugin_feed_info.inc文件复制到以下目录中
C:\ProgramData\Tenable\Nessus\nessus
C:\ProgramData\Tenable\Nessus\nessus\plugins
5、服务重启
在windows的服务列表中找到 Tenable Nessus 服务重启
边栏推荐
- Why BI software can't handle correlation analysis
- buildscript和allprojects的作用和区别是什么?
- dataframe 多层索引 更换索引 df.swaplevel(axis=1)
- canvas螺旋动画js特效
- XSS练习---一次循环和两次循环问题
- 独立站卖家在哪些平台做社交媒体营销效果最好?
- leetcode 剑指 Offer 58 - II. 左旋转字符串
- 关于shell脚本的一些思考
- 华为设备配置VRRP负载分担
- PyCharm function automatically add comments without parameters
猜你喜欢
随机推荐
leetcode 16.01. 交换数字(不使用临时变量交换2个数的值)
华为设备VRRP配置命令
nvm的使用 nodejs版本管理,解决用户名是汉字的问题
leetcode 461. 汉明距离
AWTK开发编译环境踩坑记录1(编译提示powershell.exe出错)
Power button 206 - reverse list - the list
在树莓派上搭建属于自己的网页(4)
通关剑指 Offer——剑指 Offer II 009. 乘积小于 K 的子数组
太香了! 阿里 Redis 速成笔记, 从头到尾全是精华!
How can a cloud server safely use local AD/LDAP?
Often forget HiFlow 】 【 check-in?Use tencent cloud scenario connector to remind you every day.
Cesium 修改鼠标样式
Markdown语法
为什么 BI 软件都搞不定关联分析
面试官:为什么 0.1 + 0.2 == 0.300000004?
迪赛智慧数——柱状图(多色柱状图):2021年我国城市住户存款排名
系统运维系列 之CSV文件读取时内容中包含逗号的处理方法
Linux操作Jmeter(附带:关于连接上redis无法进行写入操作的问题),JMeter配置多用户进行压力测试
Li Mu hands-on learning deep learning V2-BERT fine-tuning and code implementation
LeetCode_位数统计_中等_400.第 N 位数字