nessus是非常重要的漏洞掃描系統(tǒng)，功能非常全面,，可以用來評(píng)估遠(yuǎn)程目標(biāo)主機(jī)是否存在潛在的安全漏洞,，包括能夠允許遠(yuǎn)程攻擊者獲取系統(tǒng)的訪問權(quán)限或竊取信息的安全漏洞、錯(cuò)誤配置,、默認(rèn)口令,、弱口令等,。nessus能夠支持目前主流的操作系統(tǒng)平臺(tái)，包括linux,、windows,、mac os等,。

nessus采用物理客戶端-服務(wù)器的架構(gòu),，守護(hù)進(jìn)程為nessusd,用于真正的漏洞掃描，客戶端程序?yàn)閚essus,，用戶控制掃描進(jìn)程及用戶交互,。

1 安裝環(huán)境

使用了虛擬機(jī)環(huán)境安裝

2 安裝過程

step1：下載nessus

下載網(wǎng)址（官網(wǎng)網(wǎng)站）：www.tenable.com/products/nessus/select-your-operating-system

找到對(duì)應(yīng)的版本,，這里選擇支持kali的32位版本

彈出如下的協(xié)議對(duì)話框,，只能選擇“I Agree”

下載過程中,，軟件的大小在62MByte左右

step2：安裝nessus

與普通的deb安裝文件一致,，使用如下的命令安裝

dpkg -i Nessus-7.2.1-debian6_i386.deb

安裝過程如下圖所示，啟動(dòng)過程如下圖標(biāo)識(shí)

step3：?jiǎn)?dòng)nessus

根據(jù)上一步的提示信息，輸入命令啟動(dòng)nessus

命令：/etc/init.d/nessusd start

啟動(dòng)之后可以通過命令行查看nessus的運(yùn)行狀態(tài),運(yùn)行結(jié)果如下圖所示，監(jiān)聽的端口號(hào)是8834

命令：netstat -ntlp | grep nessus

step4：獲取激活碼

使用免費(fèi)版的nessus需要首先獲取激活碼

網(wǎng)址：www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

首先需要注冊(cè)一個(gè)賬戶

登錄郵箱取回激活碼,，如下圖所示

step5：瀏覽器登錄nessus,，根據(jù)step3中獲取的監(jiān)聽端口

輸入網(wǎng)址：https://127.0.0.1:8834 (注意這里一定要使用https)

初始打開顯示了訪問錯(cuò)誤，點(diǎn)擊“Advanced”根據(jù)提示將這個(gè)網(wǎng)站假如信任就可以了,。

打開如下所示的界面,，提示輸入用戶名和密碼，點(diǎn)擊下一步

這里需要輸入剛才申請(qǐng)的激活碼，點(diǎn)擊“continue”

下載相關(guān)nessus的相關(guān)插件，如下圖所示

下載完成之后自動(dòng)登錄，登錄成功之后的界面如下圖所示

下集預(yù)告，后續(xù)文章推出nessus的使用教程