Kali linux 安装 Nessus

灵少

试用了一下Aisec给的企业版的Nessus,感觉挺不错的，无奈没办法对内网主机等进行扫描，就想自己安装一下Nessus Home版本的，遇到一点问题，分享一下安装过程，方便其它童鞋遇到问题查找解决。

Nessus是一款很强大的系统漏洞扫描软件，目前有收费和免费版本，免费版就是Nessus Home版，每次最多支持扫描16个IP。

1，下载。在kali linux下安装就下载以下四个版本中的一个：

Ubuntu 9.10 / Ubuntu 10.04 (32 bits):
Nessus-5.2.7-ubuntu910_i386.deb

Ubuntu 9.10 / Ubuntu 10.04 (64 bits):
Nessus-5.2.7-ubuntu910_amd64.deb

Ubuntu 11.10 / Ubuntu 12.04 (32 bits):
Nessus-5.2.7-ubuntu1110_i386.deb

Ubuntu 11.10 / Ubuntu 12.04 (64 bits):
Nessus-5.2.7-ubuntu1110_amd64.deb

下载地址：http://www.tenable.com/products/nessus/select-your-operating-system

之前下载的Debian的安装包，安装都会报错。根据系统是32或64选择对应的包进行安装。

2，安装。安装使用命令 dpkg -i Nessus-5.2.7-ubuntu910_i386.deb 进行安装。

3，配置。安装使用命令 /etc/init.d/nessusd start 进行启动。启动之后需要设置管理帐号和密码，设置完之后需要输入Active code才可以进行插件的更新安装，Active code获取方法如下：

访问  http://www.tenable.com/products/nessus/nessus-homefeed 进行注册，填写正确邮箱，注册完成会收到邮件，邮件中就有Active code.

输入Active code之后就可以开始下载安装插件了。

ps:在输入active code的时候由于胡乱输入导致无法完成配置，可以参照以下方法解决(windows和kali linux类似)：

1，删除nessus-fetch.rc 文件，kali linux该文件的绝对路径为/opt/nessus/etc/nessus/nessus-fetch.rc (kali linux);

2,需要通过指令 nessus-fetch –challenge 来获得 challenge code:

nessus/nessus-fetch.exe –challenge

3,登录https://plugins.nessus.org/offline.php后，输入Challenge code 和重新申请active code；

4,把所获得的nessus-fetch.rc复制到：E:\nessus\conf下（windows）; /opt/nessus/etc/nessus/（kali linux）

5,cmd输入 E:\nessus\nessus-update-plugins.exe E:\all-2.0.tar.gz，确保系统有解压软件可以解压tar.gz；(windows系统)