Nessus 部署

一、简述

Nessus号称世界上最好用的漏洞测试工具。总共有超过75,000个机构使用Nessus扫描器。

首先去官网下载页面
https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

Nessus版本：
Home（家庭版）和Professional（专业版）（家庭版是免费的）

Nessus的官方下载地址是：
https://www.tenable.com/downloads/nessus

二、安装

一、首先点击register now进行注册帐号

二、而后填写姓名邮箱，点击register

三、而后点击下载进入下载页面，下载本身须要的版本(安全测试kali是最好的选择)

四、安装Nessus.rpm包
# rpm -ivh Nessus-6.9.3-es6.x86_64.rpm
五、安装好后，查看邮箱中的激活码邮件

六、安装激活
（1）获取一个激活码。获取的激活码，*仅能使用一次。
邮件内容
Activating Your Nessus Home Subscription
Your activation code for Nessus Home is:
315B-C9AD-4823-138F-4CC1

（2）生成一个挑战码，运行命令例以下：
# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: c1c630827e679e1d0661777420e9a9f3ff73fb0f
You can copy the challenge code above and paste it alongside your
Activation Code at:

（3）离线Nessus插件下载地址为https://plugins.nessus.org/v2/offline.php

第一行文本框中输入步骤（2）中获取到的挑战码
第二行文本框中输入获取到的激活码
而后，单击Submitbutton。開始下载插件。

七、启动服务
# service nessusd start
# netstat -lntp | grep nessus 查看nessus 启动状态

八、访问地址
在浏览器地址栏中输入https://IP:8834，访问Nessus服务

三、总结

###常见报错
Download Fail解决方法

提供另外两种安装插件方式:
一、在线更新方法(家庭版不支持)
# /opt/nessus/sbin/nessuscli update

二、离线安装方式
先关闭nessus程序，命令:
# /etc/init.d/nessusd stop

1）登陆https://plugins.nessus.org/offline.php后，输入Challenge code和Active code
2）下载all-2.0.tar.gz与nessus.license文件，plugin及license放到/opt/nessus/sbin
3）执行命令：
# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
# /opt/nessus/sbin/nessuscli fecth --register-offline nessus.license
两条命名不分前后
4）重启服务
# /etc/init.d/nessusd restart
5）从新登陆
插件更新安装完毕后，便可输入以前的帐号和密码登录操做页面。

报告输出