前言
现在网络安全的重要性已毋容置疑地渗透到我们生活中的方方面面。各位,你们使用的电脑有没有问题呢?黑客是不是有漏洞可钻呢?
看来要做到知己知彼,需要一套漏洞扫描系统来进行自查。可能有人又要说了,买一套漏洞扫描系统实在太贵,这不是个人可以承担的。
有一个好消息,Nessus有个人免费版,并且支持Linux/MacOS环境,但是还有一个坏消息,使用Nessus免费版也需要注册一个License,我们的网络环境无法顺利在线注册。怎么办呢?
本教程就是为了解决这个问题,通过线下注册方式来安装Nessus。
步骤
- 首先下载Nessus安装包 https://www.tenable.com/products/nessus/select-your-operating-system 可以看到有Windows、MacOS、Linux、FreeBSD等版本选择
2. 注册一个账号,会发送一个离线active-code。离线注册地址:http://www.nessus.org/register/
3. 安装Nessus,MacOS版的安装包是dmg包,图形化安装即可,Linux是deb包,可通过如下命令安装:
# dpkg -i Nessus-6.10.4-ubuntu1110_amd64.deb
4. 关键1:本地生成离线Challenge-Code
MacOS如下:
# cd /Library/Nessus/run/sbin/
# ./nessuscli fetch –challenge
Challenge code: 75e2482065db12ecd88f879e2ffab2b204d46ed4
注:该code与硬件环境有关
Linux如下:
# cd /opt/nessus/sbin
# ./nessuscli fetch –challenge
Challenge code: 75e2482065db12ecd88f879e2ffab2b204d46ed4
5. 关键2: 上网获取离线License:
浏览器打开 https://plugins.nessus.org/v2/offline.php
输入Active-Code和Challenge-Code获取如下License代码:
|
将之存为nessus.license
同时网站会给出一个离线升级包下载链接,约莫200多兆
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=b6ae6b0438dbcdb9d03a762def849e95&p=fd9a68ae99515bd1a846c45144d4b889
6. 离线输入License
# ./nessuscli fetch –register-offline nessus.license
Your Activation Code has been registered properly – thank you.
7. 安装离线升级包
# ./nessuscli update /Users/lizengrong/install/all-2.0.tar.gz
8. 重启Nessus服务
MacOS:
> launchctl stop com.tenablesecurity.nessusd
> launchctl start com.tenablesecurity.nessusd
Linux:
# service nessusd restart
9. 登录Nessus完成最后用户名密码等设置。默认管理员账号为admin
https://localhost:8834/
至此,Nessus离线安装就此完成!
PS: 附上命令方式修改Nessus管理员账号密码及更新命令如下:
- 删除管理员账号
# ./nessuscli rmuser admin
2. 添加管理员账号
# ./nessuscli adduser admin
3. 修改管理员密码
# ./nessuscli chpasswd admin
4. 更新所有plugin和核心更新内容
# ./nessuscli update –all
主题测试文章,只做测试使用。发布者:jipher,转转请注明出处:https://secmore.com/security-tools/%e8%87%aa%e5%b7%b1%e6%90%ad%e5%bb%banessus%e7%8e%af%e5%a2%83.html