一、下载Nessus6
安装并成功启动SeMF后,需要设置扫描器, 以Nessus 为例,SeMF官方文档说目前只支持 Nessus6。但Nessus官网目前最新版本为Nessus - 7.1.2,官方已经没有低版本安装包的下载地址。
Nessus扫描器说明:
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,Nessus的用户界面是基于Web界面来访问Nessus漏洞扫描器的。
所以,首先先找一个Nessus6的安装包,搜索了一下CSDN上全部要积分,好吧,5积分没了。。。然后把Nessus-6.10.4-es6.x86_64.rpm安装包传到了百度网盘,供大家免费下载,需要的点击链接自取(密码:f4jn)。
二、安装Nessus6
- 1、利用
sz命令将安装包Nessus-6.10.4-es6.x86_64.rpm上传到服务器上。 - 2、执行
rpm -ivh Nessus-6.10.4-es6.x86_64.rpm安装Nessus。 - 3、执行
/etc/init.d/nessusd start运行Nessus服务。
安装Nessus - 4、获取注册码
注册网址:[http://www.tenable.com/products/nessus-home]
打开注册页面,输入相关信息和邮箱地址后,随后邮箱会收到一封包含注册码的邮件。
- 5、启动Nessus6
Nessus采用的B/S架构,在浏览器中输入https://127.0.0.1:8834 即可打开Nessus主页,启动之后需要设置管理帐号和密码,设置完之后需要输入上一步获取的Active code(激活码)才可以进行插件的更新安装。输入Active code之后就可以开始下载安装插件了。
-
6、注册更新Nessus6插件
输入激活码
-
7、插件更新报错
Download Failed - 8、插件更新解决方案
此时需要离线更新插件,首先在Linux主机上运行命令:/opt/nessus/sbin/nessuscli fetch --challenge
获得Challenge code(挑战码),如下:
Challenge code
然后在浏览器中进入到提示的网址:https://plugins.nessus.org/v2/offline.php
输入刚才获取的Challenge code(挑战码)和最开始获取的Active code(激活码)。
验证
可是提示许可证已经正在使用,所以不能下载离线插件包。于是重新用另一个邮箱注册了一个新账号,重新获取了一个Active code(激活码)。
提示许可正在使用
再次进入https://plugins.nessus.org/v2/offline.php,重新输入开始获取的Challenge code(挑战码)和刚才获取的最新的Active code(激活码)。
确认后进入以下界面,点击链接https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=060cb2317f4706cb2dc69308ee9025ef&p=50a7525264853f48fdc3ff3c2c6def43可以下载最新的插件离线更新包。
下载页面
然后根据提示安装插件。
image.png
可以将nessus.license文件上传到Linux主机上,然后运行/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license命令安装license。
或者直接访问https://127.0.0.1:8834按提示粘贴license文件内容。
三、启动Nessus6
插件更新安装完毕后,即可输入之前的账号和密码登陆操作页面。
四、获取Nessus6 API key
登录Nessus6后,选择右上角的设置图标,选择 Accounts功能,点击自己的用户名,再点击APIKeys选项。
点击Generate生成,即可获取一对密钥 key。
五、设置SeMF的Scanner
登录SeMF系统后访问 /semf/ ,选择Scanners功能并添加。
将上一步获取的Nessus6 API key复制到 Scanner 中并保存,请注意需要选择 Nessus 扫描器可扫描的资产类型
在Nessus中新建扫描策略 。
创建完扫描策略后 ,访问SeMF的/semf/页面,添加扫描策略 。
原创文章,转载请注明出处。【白帽札记】
