Nessus ?官網(wǎng)：http://www.tenable.com/products/nessus-vulnerability-scanner

Nessus 6.3 用戶手冊(中文版)：https://wenku.baidu.com/view/66e2f8dff7ec4afe04a1dfbf.html

得到 Nessus 激活碼：

在Nessus 官網(wǎng) （https://www.tenable.com/） 點擊 products -> Nessus plugins ->?Obtain an Activation Code

可以看到有免費版和收費版，免費版需要注冊才能得到。

在該界面填寫一些注冊信息， 填寫完后， 單擊Register按鈕， 將在注冊的郵箱中收到一份郵件。 進入郵箱后， 可看到該郵件中有一個激活碼。

為Nessus網(wǎng)絡接口創(chuàng)建一個用戶賬戶。 執(zhí)行命令如下所示：

root@Kali:~# /opt/nessus/sbin/nessus-adduser Login :admin #輸入用戶名為admin Login pasword : #輸入用戶密碼 Login password (again) : #輸入確認密碼 Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules #用戶規(guī)則 ---------- nessusd has a rules system which allows you to restrict the hosts that admin has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) #按下空格鍵提交輸入 Login : admin Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] y User added #用戶被添加

從輸出的信息中可以看到admin用戶被添加成功了

激活Nessus。 執(zhí)行命令如下所示：

root@Kali:~# /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX- XXXX-XXXX
以上命令中的XXXX-XXXX-XXXX-XXXX-XXXX指的是在郵件中獲取到的激活碼。 執(zhí)行以上命令后， 輸出信息如下所示：

Your Activation Code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org #等待一段時間 Could not verify the signature of all-2.0.tar.gz #不能證實all-2.0.tar.gz的簽名
啟動Nessus服務。 執(zhí)行命令如下所示：

root@Kali:~# /etc/init.d/nessusd start

在第激活Nessus時， 輸出和以上相同的信息， 表示沒有激活Nessus。 這個問題在RHEL上不會出現(xiàn)的。 不過， 這里有方法來解決這個問題。 具體操作步驟如下 所示。
（1） 刪除文件nessus-fetch.rc。 執(zhí)行命令如下所示：
root@Kali:~# rm /opt/nessus/etc/nessus/nessus-fetch.rc
（2） 使用nessus-fetch --challenge獲取挑戰(zhàn)碼。 執(zhí)行命令如下所示：
root@Kali:~# /opt/nessus/bin/nessus-fetch --challenge
Challenge code: xxxxxxxxxxxxxxxxxxxxxxxx
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/offline.php
其中， xxxxxxxxxxxxxxxxxxxxxxxx是輸出的挑戰(zhàn)碼。
（3） 重新登錄http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation- code網(wǎng)站獲取激活碼。
（4） 登錄https://plugins.nessus.org/offline.php網(wǎng)站， 在該界面輸入生成的挑戰(zhàn)碼和激活碼，

獲取插件
此時單擊Submit按鈕， 將顯示如圖2.5所示的界面。

從該界面下載nessus-fetch.rc和all-2.0.tar.gz， 將其下載到本地。
（5） 將下載到的nessus-fetch.rc文件復制到/opt/nessus/etc/nessus/目錄下。 執(zhí)行命令如下所示：
root@Kali:~# cp /root/nessus-fetch.rc /opt/nessus/etc/nessus
執(zhí)行以上命令后， 沒有任何輸出信息。
（6） 使用nessus-update-plugins命令將Nessus的插件all-2.0.tar.gz加載。 執(zhí)行命令如下所示：
root@Kali:~# /opt/nessus/sbin/nessus-update-plugins /root/all/all-2.0.tar.gz
Expanding /root/all/all-2.0.tar.gz…
Done. The Nessus server will start processing these plugins within a minute
（7） 重新啟動Nessus服務。 執(zhí)行命令如下所示：
root@Kali:~# /etc/init.d/nessusd restart
$Shutting down Nessus : .
$Starting Nessus : .
以上步驟操作完成后， Nessus就被激活了。 如果不激活Nessus， 它是不能使用的。
在Kali中安裝Squid服務。 執(zhí)行命令如下所示：
root@Kali:~# apt-get install squid3
設置Squid服務開機不自動啟動。 執(zhí)行命令如下所示：
root@Kali:~# update-rc.d -f squid3 remove

總結

以上是生活随笔為你收集整理的nessus 漏洞扫描器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。