网络安全必备:Nessus漏洞扫描工具安装与配置全教程(建议收藏)

本文详细介绍了在Kali Linux环境下安装和配置Nessus漏洞扫描工具的完整流程,包括下载安装包、使用dpkg命令安装、启动服务、初始化设置、获取激活码、离线激活插件以及导入插件等步骤。Nessus作为强大的网络安全工具,可自动检测系统、应用程序、设备和网络中的安全漏洞与配置问题,是网络安全从业者和爱好者必备的工具。


Nessus是一款广泛使用的网络漏洞扫描工具。它可以执行自动化的漏洞扫描,通过扫描目标系统、识别和评估可能存在的安全漏洞和弱点。它可以检测操作系统、应用程序、服务和网络设备中的各种安全问题,如已知的漏洞、配置错误、弱密码、未经授权的访问等。

本文,我们在Kali环境中,安装最新版本的Nessus。 首先,我们在官网根据自己的系统下载对应的安装包。

接下来,我们执行下面命令安装。

dpkg -i Nessus-10.8.5-ubuntu1604_amd64.deb

执行下面命令启动Nessus

systemctl start nessusd

访问https://kali:8834/进入安装界面。

勾选 Register offline

选择 managed scanner

选择 tenable.sc

设定管理员账号密码

等待初始化完成

初始化完成后,效果如下:

在初始化状态下,Nessus未安装任何插件,需手动激活并导入插件。

获取 Challenge Code

我们执行下面代码获取当前设备ID

/opt/nessus/sbin/nessuscli fetch --challenge

获取获取 Activation Code访问地址:https://www.tenable.com/products/nessus/nessus-essentials

获取插件信息

访问https://plugins.nessus.org/v2/offline.php

第一个输入框:填入离线获取的Challenge code第二个输入框:填入在线获取的activation code输入完成后,我们便获得了插件和license下载地址。

分别下载这两项到本地。离线激活Nessus

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

导入插件:

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

接下来,我们从其nessus

systemctl restart nessusd

登录后,重新进入Nessus

由于本次安装为基础版本,日常扫描是够用了。 对整个局域网设备进行扫描。

文章来自网上,侵权请联系博主

学习资源

2026年最新版本,全网最全的网安视频教程。耗时半年打造,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。

总共200多节视频,200多G的资源,不用担心学不全。(包含攻击与防守、漏洞挖掘、CTF比赛等技术点)

在这里插入图片描述

1、知识库价值

深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。

广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。

实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

在这里插入图片描述

独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

img

2、Linux操作系统

img

3、WEB架构基础与HTTP协议

img

4、Web渗透测试

img

5、渗透测试案例分享

img

6、渗透测试实战技巧

图片

7、攻防对战实战

图片

8、CTF之MISC实战讲解

图片

3、适合学习的人群

一、基础适配人群

  1. 零基础转型者‌:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌;
  2. 开发/运维人员‌:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展‌或者转行就业;
  3. 应届毕业生‌:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期‌;

二、能力提升适配

1、‌技术爱好者‌:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌;

2、安全从业者‌:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌;

3、‌合规需求者‌:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传,戳下面拿:在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐