MAC 环境搭建 Nessus 安全扫描

 

1、访问http://www.tenable.com/products/nessus-home ,注册(拿到激活码),只需填入名和姓,有效邮箱即可。
2.完成后进入下载列表,下载安装包(这边选择下载第一个)

 


3.去注册填写的邮箱查看Your activation code for the Nessus Home is 0B5A-8F03-7C95-9B0B-4488
4.点击Nessus-8.4.0.dmg安装,按常规软件安装。

5、访问https://localhost:8834,创建账号后输入刚刚获取的邮箱激活码

注意:

Nessus服务安装后。默认是自己主动启动的。假设用户重新启动系统,获取进行其他操作时。将Nessus服务关闭的话。则再次訪问必需要先启动该服务。

Mac下启动Nessus服务

进入安装目录
cd /Library/Nessus/run/sbin
重启Nessus
.nessusd start

激活后自动下载相关插件,安装插件需要一定的时间。

6、登录后的界面

 软件更新

为了可以使用Nessus进行一个成功的漏洞扫描。在扫描之前检查而且更新Nessus,使用最新的插件是很重要的。这样可以保证扫描到全部最新的漏洞。以下将以Windows操作系统为例,介绍更新插件的方法。

 1、在线更新

(1)登录Nessus服务。在浏览器地址栏输入https://IP:8834/地址。将打开如图所看到的的界面。

 

(2)从上述界面能够看到在Software Updates以下有三种更新方式,分别是Update all components(更新全部组件)、Update plugins(更新插件)和Disabled(禁止更新)。用户能够选择任何一种更新方式。同时Nessus还提供了一种自己定义插件更新方式。用于针对特定的主机。比如。更新IP地址为192.168.100.53主机提供的插件。则在Custom Host相应的文本框中输入地址192.168.100.53。

假设用户不希望自己主动更新的话。还能够进行手动更新。在该界面单击右上角的Manual Software Update(手动更新)button,将显示如下图所看到的的界面。选择后单机Continue即可进行更新。

2、离线更新 (因为自己安装的是Nessus 8.4.0版本,所以并没有进行插件的更新,若安装的是Nessus 6.13的可以参考下)

在线更新,基本是不可能完成更新的所以采用离线方式 

( 1 )通过https://plugins.nessus.org/v2/offline.php 输入challenge Code 和激活码下载all-2.0.tar

       a. 获取Nessus 的Challenge ,打开终端,进入安装目录

    panpandeMacBook-Pro:~ panpan$ cd /Library/Nessus/run/sbin

    获取质询代码

    panpandeMacBook-Pro:sbin panpan$ ./nessuscli fetch --challenge

    [Mon Jun  3 12:00:00 2019][2471.1] Could not open /Library/Nessus/run/var/nessus/master.key - Permission denied 

    权限限制,使用sudo命

    panpandeMacBook-Pro:sbin panpan$ sudo ./nessuscli fetch --challenge

 

    Challenge code: 7ea72c3741ed946b3fa75c2e907c83f0becdfda3

 

    You can copy the challenge code above and paste it alongside your

    Activation Code at:

    https://plugins.nessus.org/v2/offline.php

       b.重新获取Nessus 激活码,原来的已经用过失效https://www.tenable.com/products/nessus/nessus-essentials

       c.提交信息下载下载all-2.0.tar

      d.下载license

这个插件有一百多兆,而且下载可能会比较慢,注册码比较小,下载很快。

( 2 )下载好后将两个文件都复制到目录/opt/nessus/sbin/下,然后注册

    进入安装目录令

    cd /Library/Nessus/run/sbin
    使用Nessus命令行工具安装License

    ./nessuscli fetch --register-offline nessus.license    

    更新本地文件安装插件

    ./nessuscli update all-2.0.tar

    重启Nessus
    .nessusd start

( 3 )可以使用了访问https://localhost:8834提示证书失效,信任使用之前设定帐号密码登录 试着扫描一个

 

posted @ 2019-06-03 10:27  一汐儿  阅读(2514)  评论(0)    收藏  举报