网络空间安全之一个WH的超前沿全栈技术深入学习之路(12）——NESSUS 安装配置以及相关葵花用法：就怕你学成黑客啦！

1 NESSUS 安装配置

上传安装包到 Kali 可以使用 rz 命令上传。

root@xuegod53:~# dpkg -i Nessus-6.12.0-debian6_amd64.deb

root@xuegod53:~# /etc/init.d/nessusd start

• 其他浏览器可能打不开此链接，使用 chrome 浏览器打开链接：
• 因为是 https 协议，显示证书有问题，我们直接点“高级”，继续前往就可以了。

• 输入自己邮箱中的激活码。

• 申请激活码：
• 不用翻墙，获取激活码链接
• 随意输入姓名，邮箱必须正确。会把激活码发你的邮箱中。

• 登录自己的邮箱查看激活码

• 点击完成后生成密钥，但是我们这里插一步
• 因为我们是离线安装所以我们需要点击下面链接下载插件，让它一直下载就行等我们激活完成后我们再进行安装。

• 我已经提前下载好了。下载完的插件包是： all-2.0.tar.gz
• 将 all-2.0.tar.gz 上传到 kali 系统/root 下。
• 在浏览器中复制证书信息，红框中的内容，都要复制：

开始初始化：

• 等一会。
• 访问：https://192.168.1.53:8834/#/ 用户名：admin 密码：123456

• 上传我们刚才下载好的插件到 Kali 然后使用 nessuscli 命令进行安装

root@xuegod53:~# /opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz

• 重启 nessus 服务

root@xuegod53:~# /etc/init.d/nessusd restart

• 登录： https://192.168.1.53:8834 用户名： admin 密码： 123456

• 等待升级完成即可。

2. 配置扫描 Windows 主机

• 开启一台 XP 系统，IP 是： 192.168.1.54
• 登录：https://192.168.1.53:8834 用户名:admin 密码： 123456

• 安装完成，爱国的同志的可以使用 Google 浏览器的汉化功能。

• 这些带升级标志的插件都是需要 NESSUS 升级到更高的版本才可以使用，这个指的不是软件版本，指的是付费。
• 我们添加一个高级扫描，来扫描 XP 系统的漏洞。

注意：

• 目标，这里如果写多个 IP，每个 IP 以英文逗号分隔

• 之后不在过多赘述了，配置项理解起来比较简单。

• 点击保存

• 其实我们没有做什么过多的配置，大家可以根据自己的需求去改任意的配置项
• 我们只是添加了一台WindowsXP 主机。

• 然后我们点击任务就可以看到他的扫描过程

• 这里提示我们一个高危漏洞，但是其实不是，它是告诉我们 XP 系统不再进行安全更新了

3.配置扫描 Web 服务

新建扫描任务

到插件最后找到 Web 应用程序测试

• 目标可以直接填写域名，多个域名之间用英文逗号间隔

• 选择扫描所有端口，因为目前我这边的 web 环境是非常规端口。
• 如果扫描 80 端口 443 端口可以选择公共端口或者下面的习惯，也就是自定义端口。

点击发射

点击任务可以查看扫描状态

点进去查看更详细的信息

• 可以看到它扫描到了我们 14 个开放的 Web 端口，而且对 Web 目录进行了枚举，对 Web 程序而言枚举到目录信息是很容易被黑客利用的。
• 但是到目前为止他还没有扫描完成，我们等待扫描结束查看更完整的结果。

• 扫描结果我们查看 HTTP 的安全问题

存在多个漏洞信息。

• 我们可以看到他给出了简单的解决办法升级到更高的版本。