Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件
1 : 下载,在官方主页下载Nessus home版本安装包(选择系统对应的 64位或32位安装包):
http://www.tenable.com/products/nessus/select-your-operating-system
2 : 安装,在终端下使用如下命令进行安装:
dpkg -i Nessus-6.7.0-debian6_amd64.deb
3: 配置,启动nessusd服务,使用如下命令进行启动:
service nessusd start
或者
/etc/init.d/nessusd start
4: 获取激活码,Active code获取方法如下:访问
http://www.tenable.com/products/nessus/nessus-homefeed
页面,正确填写需要的信息提交后进入邮箱即可收到激活码;
5: 激活
https://127.0.0.1:8834 //注意https为必要
打开Nessus主页
设置用户密码,提交激活码
注册用户名:root
注册密码: toor
6 : 登录,插件安装和初始化完成后,即可输入账号和密码登陆操作页面;
通过物理机的浏览器访问测试页面的地址:
有时候会这样
使用命令
/opt/nessus/sbin/nessuscli update #更新
更新完成,之后重启:
关闭:
/etc/init.d/nessusd stop
或者
service nessusd stop
外部访问
https://192.168.152.148:8834/
user/passwd: root/toor
设置系统开机自动启动nessusd服务:
update-rc.d nessusd enable //nessusd服务开机自启动