Nessus离线(offline)版可以在局域网内进行系统漏洞扫描,下面简单介绍其windows系统版本的安装过程。
1. 登陆Tenable网站:
https://www.tenable.com/downloads/nessus
2. 下载Nessus-8.0.0-x64.msi
3. 获取Activation Code:
点击,进入页面 https://www.tenable.com/products/nessus/activation-code
选择Nessus Home版:
然后输入e-mail地址等信息进行注册,之后activation code将发送到邮箱:
类似“BEEA-B637-A8FA-7915-2618”。
4. 下载plugin,并复制到待安装Nessus的windows主机/虚拟机:
5. 在Intranet环境中安装Nessus-8.0.0-x64.msi(windows实体机或虚拟机):
关键的一步:选择Scanner type = Offline,然后获取challenge code:
类似图中“567cc212db7b338947db3caba50abe9be1064c82”:
6. 用activation code和challenge code去主页生成license文件:
http://plugins.nessus.org/v2/offline.php
输入challenge code和activation code,获取license:
复制整个license内容(包括begin和end行),粘贴到第5步的Nessus License框中,安装继续进行。
7. 安装过程中可能需要安装wincap,装好后继续;然后需要创建web登录的用户名和密码,任意输入并记住密码即可。
8. 安装成功自动进入管理界面;需要进一步更新plugin:点击"Settings"页右上角"Manual Software Update",选取own plugin archive,找到相应路径,选择上面第4步已经下载的plugin文件即可。
9. 创建scan进行扫描,参见相关使用手册。