目录

一、简介

1.1、概述：

 1.2、下载（kali-Linux）：

1.3、安装：

1.4、运行：

1.5、申请：

获取激活码：

获取识别码

到官网下载插件包

安装插件包

离线激活

备份（建议）

重启nessus

再次访问

二、windows安装

2.1、下载

2.2、相同：

2.3、不同：

---

一、简介

1.1、概述：

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。  

该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。  

Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

 1.2、下载（kali-Linux）：

官网：

Download Nessus | Tenable®https://www.tenable.com/downloads/nessus?loginAttempted=true

1.3、安装：

可以直接在官网下载

可以找到合适的版本

 解压安装软件包

 sudo dpkg -i Nessus-8.15.5-debian6_amd64.deb 

1.4、运行：

启动服务

sudo service nessusd start

初步登录nessus，浏览器访问 https://localhost:8834，初始化扫描器

选择 Managed Scanner----->Managed by Tenable.sc

 

创建账号密码

用户名和密码

默认密码可以设置成nessus:nessus(主要是方便记)

1.5、申请：

获取激活码：

nessus官方申请激活码，邮箱必须正确，用来接收激活码

（可以使用网上的临时邮箱）

获取激活码|内瑟斯®|成立® (tenable.com)https://www.tenable.com/products/nessus/activation-code选择16个ip的（最右侧）

---

获取识别码

sudo /opt/nessus/sbin/nessuscli fetch --challenge

---

到官网下载插件包

输入申请的激活码，以及上一步得到的识别码

Tenable Network Security (nessus.org)https://plugins.nessus.org/v2/offline.php

 分别为插件下载地址、证书

证书下载地址

---

安装插件包

移到nessus文件夹下

在这个文件夹位置，右键打开终端输入

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

---

离线激活

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

提示正确注册

---

备份（建议）

sudo cp -r /opt/nessus/lib/nessus/plugins/ ./

---

重启nessus

sudo service nessusd restart

---

再次访问

浏览器访问Nessus(https://localhost:8834)

会初编译插件,时间有点长，要个几十分钟

 

 

---

---

二、windows安装

2.1、下载

我下的64位的msi安装程序

2.2、相同：

初始登录，设置密码，申请激活码、创建plugin_feed_info.inc文件内容相同

2.3、不同：

1、nessus需要安装在c盘下

默认是这个目录 

---

2、也是在文件目录下使用管理员身份获取识别码

cd C:\Program Files\Tenable\Nessus

nessuscli.exe fetch --challenge

---

3、因为自己的邮箱使用过一次

（然后使用的网上的临时邮箱）

 

 基本上一样了

---

 4、更新插件

nessuscli.exe update ./all-2.0.tar.gz

---

 5、配置文件位置不同

plugin_feed_info.inc文件复制到以下目录中

C:\ProgramData\Tenable\Nessus\nessus

C:\ProgramData\Tenable\Nessus\nessus\plugins

---

5、服务重启

在windows的服务列表中找到 Tenable Nessus 服务重启