kali-linux中安装Nessus详细教程

一、下载Nessus

Nessus是工业界使用较为广泛的产品。登录官网，下载对应版本的nessus框架安装包

 https://www.tenable/downloads/nessus?loginAttempted=true

（建议直接在kali中利用firefox浏览器下载，否则需要从真实机拖进虚拟机中（需要安装VMtools，安装VMtools过程不再赘述））

二、明确自己压缩包的位置

比如我的Nessus-8.10.0-debian6_amd64.deb安装包位于/home/goodboy（个人用户主文件夹）目录下：

三、解压安装软件包

访问https：//localhost:8834/初步登录nessus，初步设定用户名和密码。

选项位置要选择managed scanner和tenable.sc

四、命令行中启动Nessus

（1）正常情况

/bin/systemctl start nessusd.service    //启动nessus

查看自己的服务是否开启成功netstat -ntpl|grep nessus，如出现以下tcp流和端口则说明启动成功。

（2）非正常情况下处理防火墙（正常可忽略）

  方案一：安装ufw工具  apt-get install ufw

    方案一只是单纯关闭防火墙，实际情况下不利于电脑运行和安全

关闭防火墙：ufw disable

开启防火墙：ufw enable

方案二：流量控制策略，放行tcp8834端口流量

firewall-cmd --add-port=8834/tcp –permanent

firewall-cmd –reload

firewall-cmd --list-all

五、获取激活码和识别码

（1）激活码：

访问网址：http://www.tenable/products/nessus/nessus-plugins/obtain-an-activation-code，填写用户名和邮箱立即注册，然后通过邮箱获得自己的注册码

（2）识别码：

出现的一串数字和字母就是识别码

六、下载离线Nessus核心框架和证书

登录https://plugins.nessus/v2/offline.php，提交自己的识别码和激活码，获取Nessus核心框架和证书下载链接，并将离线的安装包下载至指定的位置。

将下载下来的两个安装包移动到/opt/nessus目录下

七、安装框架、证书

（1）更新和自动适用Nessus框架

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

（2）更新和自动适用证书

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

（3）重启一下nessus服务

（4）登录nessus初步体验

可能这一步的编译需要一定的时间，等待片刻即好，然后输入用户名密码登录

现在可以愉快地进行测试啦

八、初步扫描测试尝试

设置项目名称和主机IP，save项目

点击launch，启动探测：

等待片刻后，扫描完成出现一个medium等级的漏洞。点开可以查看详细信息。