标签:http 装包 ali 过程 fetch figure cti rod 占用
安装环境:RHEL 6.4下载地址:http://www.tenable.com/products/nessus/select-your-operating-system#
根据操作系统选择对应的版本下载
访问: http://www.tenable.com/products/nessus/nessus-homefeed ,进行注册,填写正确的邮箱,
信息填写完后点击 Register,会收到邮件,邮件中有激活码。
[root@rhel64 ~]# rpm -ivh Nessus-7.0.0-es6.x86_64.rpm
warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)
[root@rhel64 ~]# /etc/init.d/nessusd start
1> 在浏览器地址栏中输入地址 https://主机IP:8834/ 或 https://主机名:8834/,
2> 如果显示无法访问,可能是当前浏览器版本太低,升级浏览器后可继续访问
3> Nessus 是一个安全链接,需要添加信任后才允许登录
在该界面依次单击I Understand the Risks按钮 ————>Add Exception按钮---->Confirm Security Exception按钮
4> 输入用户名和密码,单击Sign In按钮进入
由于安装的是家庭版,所以采用离线更新方法
1>关闭Nessus程序
[root@rhel64 ~]# /etc/init.d/nessusd stop
2>获取挑战码Challenge code
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fetch --challenge
3>登录https://plugins.nessus.org/offline.php后,输入Challenge code和Active code,然后点击 Submit
4>下载all-2.0.tar.gz与nessus.license文件
5>下载好后,将nessus.license移到/opt/nessus/sbin/目录下,输入终端命令
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fecth --register-offline /opt/nessus/sbin/nessus.license
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
6>重启Nessus服务
[root@rhel64 ~]# /etc/init.d/nessusd restart
7>登录Nessus
在浏览器地址栏中输入 https://localhost:8834/ ,
8>点击Setting → Software Update → 右上角 Manual Software Update
9>选择 "Upload your own plugin archive",点击 Continue 按钮
10>选择之前下载的all-2.0.tar.gz文件,点击 open 按钮,此过程需要一段时间,且cpu占用率较高。
11>验证插件是否更新好
点击 Policies → New Policy → plugins,该界面显示了所有的插件程序,默认全部是启动的。
1> Nessus 6.0以下版本,获取挑战码命令:/opt/nessus/sbin/nessusd fetch --challenge
2> 登录获取Active code时记得勾选Check to receive updates from Tenable选项,这样邮箱才会收到Active code
3> 第三步输入Challenge code和Active code,没有nessus.license文件下载,而是nessus-fetch.rc。
这是由于没有关闭nessus程序导致的,再申请只有nessus-fetch.rc。
4> nessus-fetch.rc文件直接放在/opt/nessus/sbin目录下效果不太好,kali重启后会出现nessus启动失败,提示要求执行
“nessuscli fetch --register”命令。这时重复一次离线更新操作,把nessus.license文件再执行一次,就不会再报错。
5> 更新后加载失败,提示nessuscli fetch --challenge 错误,处理办法是重复一次离线更新操作。出现这个报错的原因是
nessus程序申请的Challenge code错了或者用了网上其他人的all-2.0.tar.gz
[root@rhel64 ~]# /etc/init.d/nessusd status
[root@rhel64 ~]# chkconfig --list nessusd
[root@rhel64 ~]# /etc/init.d/nessusd stop
[root@rhel64 ~]# chkconfig nessusd on
1> 依次点击Policies → New Policy → Create a new policy → Advanced Scan
2> 在Name对应的框中填写名称,在Description框中备注相应的信息
3> 点击切换到Pludins页面,选择要用到的插件,将不必要的插件关闭
4> 点击Save保存,在Policies页面可以看到新建的策略
1> 依次点击My Scans → New Scan
2> 点击切换到User Defined页面,选择上面配置好的策略
3> 填写Name,Description对应的框,Targets填写要扫描的目标服务器的IP地址和端口号,例如:192.168.6.101-192.168.7.0/24
4> 点击Save保存该任务
1>点击要执行的任务右边的小三角开始执行任务
1> 点击对应的任务名,可以看到扫描后的结果
2> 点击右上角的Export下拉菜单,选择以何种格式导出报告。
RHEL 6.4 安装配置Nessus 7.0.0及操作手册
标签:http 装包 ali 过程 fetch figure cti rod 占用
原文地址:http://blog.51cto.com/13489442/2059952