1. Загрузите Нессус

Nessus — это продукт, широко используемый в промышленности. Войдите на официальный сайт и загрузите соответствующую версию установочного пакета nessus framework.

https://www.tenable.com/downloads/nessus?loginAttempted=true

(Рекомендуется использовать браузер Firefox для загрузки непосредственно в Kali, иначе придется перетаскивать его с реальной машины на виртуальную (необходимо установить VMtools, и процесс установки VMtools повторяться не будет))

2. Уточните местонахождение вашего сжатого пакета.

Например, мой установочный пакет Nessus-8.10.0-debian6_amd64.deb находится в каталоге /home/goodboy (личная домашняя папка пользователя):

3. Разархивируйте пакет установочного программного обеспечения.

Посетите https://localhost:8834/, чтобы сначала войти в систему nessus и сначала установить имя пользователя и пароль.

Выберите управляемый сканер и tenable.sc в качестве опций.

4. Запустите Nessus из командной строки.

(1) Нормальная ситуация

/bin/systemctl start nessusd.service //Запуск nessus

Проверьте, успешно ли запущена ваша служба, с помощью netstat -ntpl|grep nessus. Если появляется следующий поток TCP и порт, это означает, что запуск прошел успешно.

(2) Работа с межсетевыми экранами в аномальных обстоятельствах (в обычных обстоятельствах можно игнорировать)

Решение 1. Установите инструмент ufw apt-get install ufw

Единственное решение — просто отключить брандмауэр, что на самом деле не способствует работе компьютера и его безопасности.

Отключите брандмауэр: ufw отключить

Включите брандмауэр: ufw Enable

Решение 2. Стратегия управления трафиком, разрешающая трафик порта tcp8834.

firewall-cmd –add-port=8834/tcp –permanent

firewall-cmd –reload

firewall-cmd –list-all

5. Получите код активации и идентификационный код.

(1) Код активации:

URL-адрес посещения：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code,Введите свое имя пользователя и адрес электронной почты, чтобы зарегистрироваться сейчас,Затем получите регистрационный код по электронной почте.

(2) Идентификационный код:

Появившаяся строка цифр и букв является идентификационным кодом.

6. Загрузите автономную базовую структуру Nessus и сертификат.

Войдите на https://plugins.nessus.org/v2/offline.php, отправьте свой идентификационный код и код активации, получите основную структуру Nessus и ссылку для загрузки сертификата, а также загрузите пакет автономной установки в указанное место.

Переместите два загруженных установочных пакета в каталог /opt/nessus.

7. Рамки установки и сертификаты.

(1) Обновите и автоматически примените платформу Nessus.

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

(2) Обновление и автоматическое применение сертификатов.

/opt/nessus/sbin/nessuscli fetch –register-offline nessus.license

(3) Перезапустите службу nessus.

(4) Первоначальный опыт входа в систему nessus

Этот этап компиляции может занять определенное время. Просто подождите немного, а затем введите свое имя пользователя и пароль для входа.

Теперь вы можете с радостью это протестировать

8. Попытка предварительного сканирования.

Задайте имя проекта и IP-адрес хоста, сохраните проект.

Нажмите «Запуск», чтобы начать обнаружение:

Подождав некоторое время, сканирование завершилось и появилась уязвимость среднего уровня. Нажмите, чтобы просмотреть подробную информацию.

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Данный сайт лишь предоставляет услуги по хранению информации, не имеет никаких прав собственности и не несет соответствующей юридической ответственности. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.

Издатель: Full stack программист и руководитель стека, укажите источник для перепечатки: https://javaforall.cn/180423.html Исходная ссылка: https://javaforall.cn