Kali安装nessus-泓源视野

Kali安装nessus

下载

在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system

这里选择 Kali 对应的版本,因为kali安装时选择的debian,这里就选择debian

根据系统选择

Kali安装nessus插图

我的要选择这个

Kali安装nessus插图1

下载完成,双击进去发现是一些tar文件

Kali安装nessus插图2
Kali安装nessus插图3

安装 Nessus

下载得到的是 deb 文件,

在所在目录右击open in terminal

执行

dpkg -i Nessus-7.1.4-debian6_amd64.deb

安装成功

Kali安装nessus插图4

可能出现问题

报错,意思是和amd64位系统不匹配,要重新下载,回到第一步重新下载

Kali安装nessus插图5

启动 Nessus

安装完成后出现的这两行,第一行用来启动,第二行用来配置

Kali安装nessus插图6

启动

/etc/init.d/nessusd start

查看nessus 启动状态

ps -ef | grep nessus

获取激活码

因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。

打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
选择Free的Register

输入邮箱姓名,邮箱收到消息

Kali安装nessus插图7

登陆 web 界面

按照之前提示信息打开网页:https://guet:8834/

点击Advanced,add Exception添加信任。创建用户名及密码

Kali安装nessus插图8

输入激活码

Kali安装nessus插图9

然后开始自动下载插件

Kali安装nessus插图10

忘记密码

跳转到Nessus目录
cd /opt/nessus/sbin/
列出所有用户
sudo ./nessuscli lsuser
更新密码
sudo ./nessuscli chpasswd 要更新密码的用户名
等到提示 【New password: 】的时候输入新密码,需要输两次 

Kali安装nessus插图11

使用Nessus扫描web

Nessus可以扫描的Web应用安全项目包括:

SQL injection
Cross-Site Scripting (XSS)
HTTP Header Injection
Directory Traversal
Remote File Inclusion
Command Execution

点击Scans -> New Scan -> 选择需要的扫描器(例如web扫描可以用最后一个web)

Kali安装nessus插图12

输入相关扫描配置

Kali安装nessus插图13

cookie认证导入

官网链接https://docs.tenable.com/webapplicationscanning/Content/WebApplicationScanning/ConfigureCookieAuthentication.htm

点击Credentials -> Categries下面的http -> 选择HTTP cookies import

Kali安装nessus插图14

这里要导入Netscape cookies,可以用EditThisCookie插件,设置中选择Netscape HTTP Cookie File

Kali安装nessus插图15
本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。
10

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud
您是第8232416 位访客, 您的IP是:[172.70.38.7]