NESSUS 簡介

1998年，Nessus的創辦人Renaud Deraison展開了一項名為"Nessus"的計劃，其計劃目的是希望能為互聯網社群提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統安全掃描程式。2002年， Renaud 與Ron Gula, Jack Huffard創辦了一個名為Tenable Network Security 機構。在第三版的Nessus 釋放之時，該機構收回了Nessus的版權與程式源代碼(原本為開放源代碼)，并注冊了nessus.org成為該機構的網站。目前此機構位于美國馬里蘭州的哥倫比亞。

1.下載地址：https://www.tenable.com/downloads/nessus，本文下載debian版本的(kali是基于debian版本的)，安裝在kali系統上，也可以下載windows版本及其它系統版本安裝。

2.使用Xshell連接Kali并使用rz命令上傳安裝包到Kali。

3.提示安裝成功。

4.啟動nessus并設置開機自啟動。systemctl start nessusdsystemctl enable nessusd

5.查看kali的IP地址192.168.6.129，如下圖所示：

6.通過google chrome瀏覽器訪問nessus，選擇免費版本Nessus Essentials，點擊continue。

7.點擊SKIP。

8.選擇register offline。

9.復制challenge code之后，點擊offline Registration。

10.將復制的挑戰碼粘貼到下圖紅框處。

11.申請激活碼，打開激活碼鏈接 https://www.tenable.com/products/nessus/nessus-essentials，隨意輸入姓名，但必須輸入正確的郵箱接收激活碼。

12.激活碼申請成功，如下圖所示。

13.登錄郵箱查看激活碼。

14.填入激活碼。

15.點擊下載插件，請使用科學上網的全局模式下載。

16.復制紅框中內容。

17.粘貼紅框中內容，點擊continue。

18.創建賬號和密碼 。

19.開始初始化。

20.進入nessus主界面，需要安裝剛下載的插件。使用xshell上傳到kali，插件壓縮包不用解壓。

21.上傳到/root，執行/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz命令。

22.重啟nessus服務，systemctl restart nessusd。

23.登錄https://192.168.6.129:8834，輸入用戶名和密碼，等待插件編譯完成。

24.出現此界面，插件編譯完成，點擊close。

25.開啟掃描，以掃描win10靶機為例，如下圖所示：

26.設置掃描目標地址及相關參數。

27.點擊保存，執行掃描。

詳細用法，下期再介紹。