|
本文介绍在Kali Linux 2020.x操作系统上安装Nessus漏洞扫描程序的方法,包括启动Nessus服务及配置Nessus漏洞扫描程序。
简介 Nessus是针对Web和移动应用程序广泛使用的专有漏洞评估工具,Nessus的创建旨在帮助您减少组织的攻击面并确保在虚拟、物理、移动和云环境中的合规性。 Nessus拥有世界上最大的,不断更新的漏洞和配置检查库,这确保了速度和准确性,使用Nessus,您可以审核以下环境: 网络设备:防火墙/路由器/交换机,打印机,存储。 虚拟化:VMware ESX,ESXi,vSphere,vCenter,Hyper-V和Citrix Xen Server。 操作系统:Windows,Mac,Linux,Solaris,BSD,Cisco iOS,IBM iSeries。 数据库:Oracle,SQL Server,MySQL,DB2,Informix/DRDA,PostgreSQL,MongoDB。 Web应用程序:Web服务器,Web服务,OWASP漏洞。 云:扫描云应用程序和实例(如Salesforce和AWS)。 合规性:帮助满足公司要求。 通过配置,Web应用程序扫描满足PCI DSS要求。
在Kali Linux 2020.x上安装Nessus漏洞扫描程序 Nessus扫描程序包可在Nessus下载页面上找到,地址在https://www.tenable.com/downloads/nessus,请确认用于Debian/Kali Linux的Nessus版本,在写本文时,可用版本为Nessus-8.9.0。 下载软件包,并确认它在本地可用于安装: $ ls Nessus-8.9.0-debian6_amd64.deb Nessus-8.9.0-debian6_amd64.deb 使用以下命令安装在Kali Linux 2020.x上,包括详细的输出信息如下: $ sudo dpkg -i Nessus-8.9.0-debian6_amd64.deb Reading package lists... Done Building dependency tree Reading state information... Done Note, selecting 'nessus' instead of './Nessus-8.9.0-debian6_amd64.deb' The following NEW packages will be installed: nessus 0 upgraded, 1 newly installed, 0 to remove and 21 not upgraded. Need to get 0 B/86.2 MB of archives. After this operation, 0 B of additional disk space will be used. Get:1 /home/jkmutai/Nessus-8.9.0-debian6_amd64.deb nessus amd64 8.9.0 [86.2 MB] Selecting previously unselected package nessus. (Reading database ... 274633 files and directories currently installed.) Preparing to unpack .../Nessus-8.9.0-debian6_amd64.deb ... Unpacking nessus (8.9.0) ... Setting up nessus (8.9.0) ... Unpacking Nessus Scanner Core Components... - You can start Nessus Scanner by typing /etc/init.d/nessusd start - Then go to https://kali:8834/ to configure your scanner Processing triggers for systemd (244.1-1) ... 参考:在Ubuntu 18.04/Debian 9系统上安装Nessus的方法。 同时要在Kali Linux 2020.x上升级Nessus漏洞扫描程序时,将使用相同的命令,您只需更改文件名就可以了。
在Kali Linux 2020.x上启动Nessus服务 安装软件包后,您需要启动操作Nessus漏洞扫描程序所需的服务: sudo systemctl enable nessusd sudo systemctl start nessusd 确认nessusd实际上已启动并正在运行: $ systemctl status nessusd.service Nessus守护程序绑定到TCP 8834端口: $ sudo ss -ant | grep 8834
在Kali Linux 2020.x上配置Nessus漏洞扫描程序 访问服务器IP或主机名8834端口上的Nessus Web界面,以完成Nessus的安装和激活。 对我来说,地址是:https://192.168.122.124:8834/。 在第一页上,选择要使用的Nessus产品:
由于我选择安装Nessus Essentials,因此我将提供个人信息,以接收带有免费Nessus Essentials激活码的电子邮件:
现在,输入在电子邮件中收到的激活码来注册Nessus:
在下一页中创建Nessus管理员帐户:
Nessus将开始准备扫描所需的文件:
当Nessus下载插件并准备扫描所需的文件时,这可能会花费一些时间。 Nessus登录时的默认页面应类似于以下页面:
添加网络以开始扫描:
至此,您已在Kali Linux 2020.x系统上成功安装并配置了Nessus漏洞扫描程序。
相关主题 |
