企业官网建设流程全解析

一，Nessus简介

Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁

并简易使用的远端系统安全扫描程序，功能十分强大。

下载地址：https://www.tenable.com/downloads/nessus

Windows安装下载Nessus-10.6.1-x64.msi

Linux安装下载Nessus-10.6.1-eI7.x86_64.rpm

二、Windows下安装Nessus

---双击“Nessus-10.6.1-x64.msi” 点击next

---选择I accept 点击next

---点击change更改安装路径 点击next

---点击install等待安装完成 点击finish

三、Linux下安装Nessua

---在安装目录下使用root权限运行“rpm -ivh Nessus-10.6.1-eI7.x86_64.rpm” 点击next
---等待运行完成即可

[root@nessus ~]# rpm -ivh Nessus-10.6.1-eI7.x86_64.rpm
warning: Nessus-10.6.1-eI7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ################################# [100%]
Updating / installing...
1:Nessus-10.6.1-eI7.x86_64 ################################# [100%]
Unpacking Nessus Core Components...
- You can start Nessus by typing /bin/systemctl start nessusd.service
- Then go to https://nessus.novalocal:8834/ to configure your scanner

四、Nessus激活并扫描

---浏览器输入“https://IP:8834”访问Nessus

---勾选register offline 点击continue

---选择Nessus expert点击continue

这里需要输入密钥，密钥获取查看步骤五

---输入密钥点击continue

---创建用户名和密码 点击submit

---在安装目录中找到nessuscli文件

---将插件复制到nessuscli的目录下（Linux系统中在sbin目录下）

---windows下输入nessuscli.exe update all-****.tar.gz(此过程要等待好长一段时间)

---Linux下输入./nessuscli update all-****.tar.gz(此过程要等待好长一段时间)

---重启服务

---重新进入Nessus，等待插件编码完成即可扫描

---安装完成

五、获取激活密钥和扫描插件

1、访问https://zh-cn.tenable.com/products/nessus/nessus-essentials

名字姓氏随便填电子邮件填自己可以接收邮件的电子邮件之后会收到邮件

2、访问https://plugins.nessus.org/v2/offline.php

填入enter the following challenge code

安装过程中会出现

填入Enter your activation code below

邮箱收到的一串大写字母

3、下载激活密钥文件（nessus(激活密钥).license）和插件（all-2.0_202103030317.tar）