前面几天我们把KALI的基础环境准备就绪后,逐步开始接触渗透工具。渗透之前首先要搜集各种信息,可以通过各种工具,本次我们研究时下比较流行的漏洞扫描程序Nessus ,他对个人用户是免费的,需要注册一个账号,申请激活码。
Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
(1)注册账号,登录官网https://www.tenable.com/products/nessus/activation-code
注册账号
填写邮箱地址
邮箱注册
注册成功提示,激活码已经发送到邮箱,也可以下载。
注册成功
邮箱收到的激活码
激活码邮件
下载Nessus-10.1.1版本
Nessus
(2)安装Nessus
安装包下载后,使用命令进行安装,打开终端输入 dpjg 命令
安装Nessus
(3)启动Nessus服务
/bin/systemctl start nessusd.service
启动NESSUS 服务
(4)登录NESSUS ,在物理机上输入kali虚拟机https://虚拟机ip:8834端口
登录NESSUS1
登录Nessus 2
由于之前已经注册获取到了激活码,本步选择跳过
登录Nessus 3
输入之前邮箱里的激活码:
输入激活码
创建用户名密码后点击submit 提交:
创建用户
开始漫长的下载数据包的过程:
更新数据包
出现报错,和网速有关系,需要在命令行重新启动下nessus 服务后在浏览器继续执行更新。
(5)更新后登录Nessus
登录Nessus
(6)登录系统后需要添加扫描网段,到目前为止Nessus已经安装完成,可以正常使用,我们目前处于准备系统环境、渗透工具阶段,下一阶段准备靶机,搭建实验环境。
系统界面
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。