RHEL 6.4 安装配置Nessus 7.0.0及操作手册

安装环境：RHEL 6.4

1.下载Nessus安装包

下载地址：http://www.tenable.com/products/nessus/select-your-operating-system#
根据操作系统选择对应的版本下载

2.获取激活码 Active code

访问： http://www.tenable.com/products/nessus/nessus-homefeed ，进行注册，填写正确的邮箱，
信息填写完后点击 Register,会收到邮件，邮件中有激活码。

3.安装Nessus工具

[root@rhel64 ~]# rpm -ivh Nessus-7.0.0-es6.x86_64.rpm
warning: Nessus-6.3.7-es6.i386.rpm: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
nessusd (Nessus) 6.3.7 [build M20026] for Linux
Copyright (C) 1998 - 2015 Tenable Network Security, Inc
Processing the Nessus plugins...
[##################################################]
All plugins loaded (1sec)

You can start nessusd by typing /sbin/service nessusd start

Then go to https://Server:8834/ to configure your scanner
看到输出以上类似信息，则表示Nessus工具安装完成。
提示：在linux系统中，Nessus工具默认安装在 /opt/nessus 目录中

4.启动Nessus

[root@rhel64 ~]# /etc/init.d/nessusd start

5.登录Nessus

1> 在浏览器地址栏中输入地址 https://主机IP:8834/ 或 https://主机名:8834/,
2> 如果显示无法访问，可能是当前浏览器版本太低，升级浏览器后可继续访问
3> Nessus 是一个安全链接，需要添加信任后才允许登录
在该界面依次单击I Understand the Risks按钮 ————>Add Exception按钮---->Confirm Security Exception按钮
4> 输入用户名和密码，单击Sign In按钮进入

6.激活Nessus并更新插件

由于安装的是家庭版，所以采用离线更新方法
1>关闭Nessus程序
[root@rhel64 ~]# /etc/init.d/nessusd stop
2>获取挑战码Challenge code
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fetch --challenge
3>登录https://plugins.nessus.org/offline.php后，输入Challenge code和Active code，然后点击 Submit
4>下载all-2.0.tar.gz与nessus.license文件
5>下载好后，将nessus.license移到/opt/nessus/sbin/目录下，输入终端命令
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli fecth --register-offline /opt/nessus/sbin/nessus.license
[root@rhel64 ~]# /opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
6>重启Nessus服务
[root@rhel64 ~]# /etc/init.d/nessusd restart
7>登录Nessus
在浏览器地址栏中输入 https://localhost:8834/ ,
8>点击Setting → Software Update → 右上角 Manual Software Update
9>选择 "Upload your own plugin archive"，点击 Continue 按钮
10>选择之前下载的all-2.0.tar.gz文件，点击 open 按钮，此过程需要一段时间，且cpu占用率较高。
11>验证插件是否更新好
点击 Policies → New Policy → plugins,该界面显示了所有的插件程序，默认全部是启动的。

7.更新失败总结

1> Nessus 6.0以下版本，获取挑战码命令：/opt/nessus/sbin/nessusd fetch --challenge
2> 登录获取Active code时记得勾选Check to receive updates from Tenable选项，这样邮箱才会收到Active code
3> 第三步输入Challenge code和Active code，没有nessus.license文件下载，而是nessus-fetch.rc。
这是由于没有关闭nessus程序导致的，再申请只有nessus-fetch.rc。
4> nessus-fetch.rc文件直接放在/opt/nessus/sbin目录下效果不太好，kali重启后会出现nessus启动失败，提示要求执行
“nessuscli fetch --register”命令。这时重复一次离线更新操作，把nessus.license文件再执行一次，就不会再报错。
5> 更新后加载失败，提示nessuscli fetch --challenge 错误，处理办法是重复一次离线更新操作。出现这个报错的原因是
nessus程序申请的Challenge code错了或者用了网上其他人的all-2.0.tar.gz

8.当Nessus服务关闭后，下次启动会初始化插件，有时间会很慢，这时设置Nessus服务为开机自启动

[root@rhel64 ~]# /etc/init.d/nessusd status
[root@rhel64 ~]# chkconfig --list nessusd
[root@rhel64 ~]# /etc/init.d/nessusd stop
[root@rhel64 ~]# chkconfig nessusd on

9.配置策略

1> 依次点击Policies → New Policy → Create a new policy → Advanced Scan
2> 在Name对应的框中填写名称，在Description框中备注相应的信息
3> 点击切换到Pludins页面，选择要用到的插件，将不必要的插件关闭
4> 点击Save保存，在Policies页面可以看到新建的策略

10.创建任务

1> 依次点击My Scans → New Scan
2> 点击切换到User Defined页面，选择上面配置好的策略
3> 填写Name,Description对应的框，Targets填写要扫描的目标服务器的IP地址和端口号，例如：192.168.6.101-192.168.7.0/24
4> 点击Save保存该任务

11.执行任务进行扫描

1>点击要执行的任务右边的小三角开始执行任务

12.查看扫描报告

1> 点击对应的任务名，可以看到扫描后的结果
2> 点击右上角的Export下拉菜单，选择以何种格式导出报告。