不得不说Nessus 这个软件简直是有点难,折腾了好久才安装上
我安装了Linux 版本的,又安装了Windows 版本的,最后不知道两个的安装过程都是什么了
给舍友安装一下,也写一下安装过程
去这个网址下软件包
http://www.tenable.com/products/nessus/select-your-operating-system
一看就知道 Nessus Home 是不要钱的吧,就下载这个
下载完软件包之后,用dpkg -i 文件名 命令来安装这个软件包
注:.deb 是Debian 软件包格式的文件扩展名
安装完成之后,为Nessus 添加用户,命令为 nessus-adduser
输入你的用户名和密码之后,会提示你是否是否把这个账户作为系统管理员,选是即可
先去 http://www.nessus.org/register 获得一个注册码
然后执行 /opt/nessus/bin/nessus-fetch --register 注册码 去激活这个Nessus
建议关闭网络去执行这一步,然后插件就会下载失败,这样才能执行插件的离线安装
执行 /etc/init.d/nessusd start 命令来启动Nessus
Nessus 的端口号是8834 ,可以执行 ip a 命令来查看虚拟机的IP 地址
然后在本机下 ip:8834 就可以测试Nessus 安装是否成功了
以下是Nessus 插件的离线安装方法:
删除原有注册文件 rm /opt/nessus/etc/nessus/nessus-fetch.rc
获取Challenge 码 /opt/nessus/bin/nessus-fetch --challenge
还要去上面的获取注册码页面再次获得一个注册码,一个注册码只能用一次,用过就不能用了
去这个 https://plugins.nessus.org/offline.php 这个页面,填入Challenge 码和新注册码获得两个文件的下载
一个是离线插件包all-2.0.tar.gz 另一个是nessus-fetch.rc
如果可以在别人那找到最好不这么做,不用这么麻烦去执行这么多步骤
如果有这两个文件的话,只需要先删除原来的注册文件就好了,然后把新的 .rc文件拷进/opt/nessus/etc/nessus 去
然后执行 /opt/nessus/sbin/nessus-update-plugins 插件包路径
等待执行完成,最好reboot 一次虚拟机
然后利用 ip:8834 就可以访问了
如果提示SSL 证书的问题就可以忽略然后直接访问就好
显示出来的登录页面不要管,是一个什么html5 什么的链接
把链接替换成 ip:8834/index.html 就可以看见原来的Nessus 的页面了
好像是因为Nessus 被收购了,然后添加了一个新的页面,这个页面真是坑爹
我是在windows下找源文件代码才找到的这个页面
这里是all-2.0.tar.gz 的下载地址,应该是永久有效的地址
http://plugins.nessus.org/get.php?f=all-2.0.tar.gz&u=48bae26f3c2b20452e6f2c1517e07206&p=bb2c6cbfc82746e66205f5634ef360ff
Ubuntu下Nessus安装使用:http://www.linuxdiyf.com/linux/5882.html
Nessus 4.4 Windows and Linux安装手册:http://www.linuxdiyf.com/linux/8688.html