Nessus安装与使用_nessus安装使用教程

news2024/11/17 22:20:03

前言:

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一.

点击此处即可获得工具安装包

(一)kali安装Nessus

1.访问Nessus官网

Download Nessus | Tenable®

先在物理机下载好,再传到kali linux,用WinCSP就可以了。

2.安装Nessus程序

1.dpkg -i Nessus-10.1.1-debian6_amd64.deb

在这里插入图片描述

3.启动Nessus

1.service nessusd start

在这里插入图片描述

4、浏览器访问nessus的web网站

1.https://192.168.x.x:8834/#/
2.ifconfig //lookup kali ip

在这里插入图片描述

5.选择 【Managed Scanner】选项,点击【Continue】

在这里插入图片描述

6.选择【Tenable.sc】

在这里插入图片描述

7. 点击【Continue】

在这里插入图片描述

8.输入用户名【admin】,输入密码【123456】,点击【Submit】

在这里插入图片描述

9.等待配置插件

在这里插入图片描述
显示这个说明安装完成
在这里插入图片描述

(二)离线激活Nessus

1. 去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码

1.https://zh-cn.tenable.com/products/nessus/nessus-essentials

在这里插入图片描述
在这里插入图片描述

2.进入填写的邮箱获取激活码

在这里插入图片描述

3.获得质询码(challenge code)

/opt/nessus/sbin/nessuscli fetch --challenge

在这里插入图片描述

4.获取离线插件包地址及激活证书

1.https://plugins.nessus.org/v2/offline.php

在这里插入图片描述

5.得到更新插件地址,及license证书

在这里插入图片描述

6.下载更新包,下载证书nessus.license。

在这里插入图片描述

7.将下载好的激活证书和插件包复制到kali

在这里插入图片描述
ls查看一下:
在这里插入图片描述

8.离线激活nessus

1./opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

在这里插入图片描述

9. 安装插件包

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

在这里插入图片描述

10.重启nessus

1.service nessusd restart

在这里插入图片描述

11.重新访问nessus网站,等待加载插件【耗时较长,需要耐心等待】

在这里插入图片描述
完成后进入nessus系统。显示激活成功,具有了scan功能。但显示仅允许扫描16个IP。

(三)解除IP限制

1.获取当前plugins的版本

https://plugins.nessus.org/v2/plugins.php

2.停止nessus服务

service nessusd stop

3.创建 plugin_feed_info.inc

vi plugin_feed_info.inc

内容如下,并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = “202203090609”;
PLUGIN_FEED = “ProfessionalFeed (Direct)”;
PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

cp plugin_feed_info.inc /opt/nessus/var/nessus/

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

6.启动nessus服务

service nessusd start

7.访问Nessus

 windows打开浏览器,访问nessus,会看到nessus初始化插件,完成后,看设置页
 面显示 unlimited。表示解除IP限制成功。

https://192.168.3.47:8834/

点击此处即可获得282G网络安全学习资源(工具安装包|视频教程|学习成长路线图|面试题)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1073054.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

用jad反编译工具查看java接口相关的默认修饰符

接口抽象类复习 -> 默认修饰符是啥 -> jad反编译证明 https://www.cnblogs.com/changrunwei/p/6618117.html 文章目录 背景操作过程反编译前后对比操作截图结论 背景 今天刷到这篇文章,想起之前笔试题总是记不清,所以想证明下。 之前一直不清楚要…

d3dx9_39.dll如何修复?最新修复d3dx9_39.dll方法分享

大家好!今天我要和大家分享的主题是“d3dx9_39.dll丢失的修复方法”。我们都知道,在使用电脑的过程中,经常会遇到各种问题,而其中最常见的就是文件丢失。d3dx9_39.dll就是其中一个常见的丢失文件。那么,如何修复这个丢…

Linux|软件安装包deb打包

参考: Ubuntu下的deb打包、安装与卸载 ubuntu打包软件 【Ubuntu】打包C程序及导出依赖库lib 文章目录 导出可执行程序依赖库安装打包工具创建工作目录设定安装的路径编写控制文件使用 dpkg 命令构建 deb包安装 deb包卸载deb包 导出可执行程序依赖库 在.out文件所在…

如何选择适合的Java服务器租用方案

随着共享经济的兴起,租车软件在如今的市场上变得越来越流行。但是,对于许多初创公司和开发者来说,了解开发一个租车软件所需的费用以及如何选择适合的Java服务器租用方案可能是一个挑战。本文将为您提供一些建议,以帮助您了解开发…

攻防世界题目练习——Web引导模式(一)

题目目录 1. command_execution2.xff_referer3.simple_js4.php_rce5.Web_php_include6.upload17. warmup 难度1全部写过了,这个系列里没有 指路: 攻防世界题目练习——Web难度1(一) 攻防世界题目练习——Web难度1(二&a…

软件工程概论

文章目录 软件的定义软件的特点软件的种类软件工程的起源软件工程的三个阶段软件工程概念的提出软件开发的本质软件工程框架软件工程的目标软件工程的原则软件工程的活动 软件的定义 计算机系统中的程序及其文档。 程序是计算任务的处理对象和处理规则的描述; 文档…

Unity 引擎变身收费大亨,程序员们的钱包开始减肥计划

变天了!Unity 引擎自 2024 年元旦起,要开始对我们开发者“开刀”了。别急,先听我慢慢道来这个悲欢离合的故事。 Unity 收费新政:别再白嫖了! 喜大普奔!Unity 引擎宣布从 2024 年 1 月 1 日开始&#xff0…

基于若依ruoyi-nbcio支持flowable流程分类里增加流程应用类型

主要考虑到流程分很多种,普通的是OA流程,还有自定义业务流程,钉钉流程等,所以这里加了一个appType的应用类型,以便后续对不同的应用流程做不同的处理。 1、首先增加一个字典wf_app_type的流程应用类型如下 2、先增加三…

【排序算法】插入排序

文章目录 一:基本概念1.1 介绍1.2 原理1.3 插入排序法思想 二:代码实现2.1 源码2.2 执行结果2.3 测试八万条数据 三:算法分析3.1 时间复杂度3.2 空间复杂度3.3 稳定性 一:基本概念 1.1 介绍 插入式排序属于内部排序法&#xff0…

计算机视觉简介(1)

任何计算机视觉处理流程都始于成像系统,它从景物中捕获反射出来的光线,并将光信号转换成计算机可以读取和处理的图像格式 在计算机成像技术发展的早期,图像通过把胶卷或印刷图像素 化后获得;而现在图 像通常直接由数码相机获取&a…

内网穿透的应用-本地部署Stackedit Markdown编辑器公网远程访问

文章目录 1. docker部署Stackedit2. 本地访问3. Linux 安装cpolar4. 配置Stackedit公网访问地址5. 公网远程访问Stackedit6. 固定Stackedit公网地址 StackEdit是一个受欢迎的Markdown编辑器,在GitHub上拥有20.7k Star!,它支持将Markdown笔记保…

四川天蝶电子商务有限公司怎么样?

近年来,随着抖音的迅猛发展,越来越多的企业开始涉足抖音服务领域,希望通过抖音平台来拓展自己的业务。这其中,四川天蝶电子商务有限公司便是备受瞩目的一家。那么,四川天蝶电子商务有限公司的抖音服务到底如何呢&#…

主从复制的实现方案

读写分离技术架构图 实现读写分离的技术架构选型如上;需要自己去实践主从复制;为了节省资源,当然系统并发量并没有那么大,选择一主一丛;强制读主库,为了解决主从同步延迟带来的影响;对于实时性要求高的强制读主库;GTID 主要是一种事务标识技术…

什么是网络安全?掌握网络安全技能可以做什么

前言 随着互联网时代的到来,越来越多的人依靠互联网工作和生活,网络安全变得越来越重要。市场对网络安全工程师职位的需求逐渐增加。越来越多的朋友希望发展网络安全技能。那么网络安全是什么?如何学习网络安全?学完网络安全可以…

物联网AI MicroPython传感器学习 之 4路电容式触摸开关

学物联网,来万物简单IoT物联网!! 一、产品简介 板载TTP224电容式4键触摸感应IC,开发者通过触摸该电容模块获取对应的高低电平状态,可以广泛应用于灯光控制、玩具、家用电器等产品中。 引脚定义: VCC&…

Java学习笔记(一)

目录 一、Java概述 (一)Java技术体系平台 (二)Java重要特点 (三)Java运行机制及运行过程 (四)JDK (五)JRE 二、Java的快速入门 (一&#…

岩土工程安全监测无线振弦采集仪在无线组网的关键要点

岩土工程安全监测无线振弦采集仪在无线组网的关键要点 岩土工程是一种奇特而又极其重要的工程。它涉及到土地、岩石、气候等等因素,需要重视安全因素。而无线振弦采集仪作为一种常用的监测设备,可以采集岩土工程中的振动数据,从而确保工程的…

Go代码包与引入:如何有效组织您的项目

目录 一、引言二、代码包概述基础定义常用标准库包 三、创建代码包文件结构命名规则公共与私有标识符举例 五、包引入基础包引入批量引入别名Dot Import匿名引入初始化顺序完整的引入声明语句形式 六、包的组织和管理使用 go mod 管理模块模块依赖本地替换和代理设置包的版本控…

leetCode 1143.最长公共子序列 动态规划 + 滚动数组

1143. 最长公共子序列 - 力扣(LeetCode) 给定两个字符串 text1 和 text2,返回这两个字符串的最长 公共子序列 的长度。如果不存在 公共子序列 ,返回 0 。 一个字符串的 子序列 是指这样一个新的字符串:它是由原字符串…

好用的文件备份软件推荐!

为什么需要文件备份软件? 在我们使用计算机的日常工作生活中,可能会遇到各种不同类型的文件,例如文档、Word文档、Excel表格、PPT演示文稿、图片等,这些数据中可能有些对我们来说很重要,但是可能会因为一些意外状况…