Nessus安装离线升级插件包

1.1 Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一更多详细信息见PostgreSQL官网https://www.tenable.com/。

1.2 KeyarchOS简介

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接

浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息​www.ieisystem.com/keyarchos/

2 安装环境

2.1 操作系统环境

版本信息:KeyarchOS 5.8sp1

硬件平台:X86_64

Nessus安装离线升级插件包

2.2 Nessus版本

Nessus-10.5.3

3 安装Nessus

3.1 访问官网选择对应版本的安装包下载后传到KOS系统上

官网下载链接:Download Nessus | Tenable®

由于KOS文件管理系统是RPM,这里选择了.X86_64的RPM包,下载后上传到KOS系统上。

Nessus安装离线升级插件包Nessus安装离线升级插件包

3.2 安装Nessus

执行命令“rpm -ivh Nessus-10.5.3-es7.x86_64.rpm”安装Nessus

Nessus安装离线升级插件包Nessus安装离线升级插件包

3.3 启动Nessus服务

执行命令“systemctl start nessusd.service”,开启Nessus服务。

Nessus安装离线升级插件包

3.4 修改防火墙配置

执行指令“firewall-cmd –zone=public –add-port=8834/tcp –permanent”修改防火墙配置,开放8834端口。执行”firewall-cmd –reload“重新加载防火墙

Nessus安装离线升级插件包Nessus安装离线升级插件包

3.5 浏览器访问Nessus的web网站

浏览器输入安装Nessus的主机ip+8834端口号(我这里输入https:192.168.122.245:8834/)进入网址选择Managed Scanner选项,继续下一步。

Nessus安装离线升级插件包

选择“Tenable.sc”继续下一步

Nessus安装离线升级插件包

注册用户名和密码,点击submit,这里选择admin当用户名,密码123456.

Nessus安装离线升级插件包

等待配置插件完成。

Nessus安装离线升级插件包Nessus安装离线升级插件包

出现如下界面时,安装完成,此时Nessus未激活缺少插件,无法进行扫描。

Nessus安装离线升级插件包

4 离线激活Nessus

4.1 申请激活码

去nessus官方网址,姓名随便填,邮箱必须正确,用来接收激活码。

Nessus安装离线升级插件包

4.2 获取challenge code

输入命令“/opt/nessus/sbin/nessuscli fetch –challenge”查询challenge code。按照输出信息去给定的网址下载资源

Nessus安装离线升级插件包

4.3 获取插件包和license

进入上述网址输入激活码和challenge code,获得插件下载地址以及license。

Nessus安装离线升级插件包Nessus安装离线升级插件包

4.4 离线激活Nessus

将下载好的插件包和激活证书上传到KOS系统中,执行命令“/opt/nessus/sbin/nessuscli fetch –register-offline ./nessus.license”

Nessus安装离线升级插件包

执行命令“/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz”安装插件包

Nessus安装离线升级插件包

4.5 重启Nessus

执行命令“service nessusd restart”

Nessus安装离线升级插件包

4.6 重新登录

输入https:192.168.122.245:8834/重新登录,可以看到在从右上角有插件正在加载进度。

Nessus安装离线升级插件包

4.7 使用

加载完成后,圆圈消失,选择create a new scan,选择Basic Network Scan。

Nessus安装离线升级插件包Nessus安装离线升级插件包

添加名字,以及扫描地址后选择save

Nessus安装离线升级插件包

添加完成后,单击开始扫描,扫描结果展示

Nessus安装离线升级插件包Nessus安装离线升级插件包

 

编辑于 2024-07-24 17:52・IP 属地山东・信息来源于 官方网站

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...