Kali Linux部署Nessus漏洞扫描器：从安装到实战的完整指南

1. 项目概述：为什么要在Kali Linux上部署Nessus？

如果你正在学习渗透测试或者从事网络安全工作，那么Kali Linux和Nessus这两个名字对你来说一定不陌生。Kali Linux是渗透测试领域的“瑞士军刀”，预装了海量的安全工具，而Nessus则是漏洞扫描领域的“行业标杆”，以其庞大的漏洞库和精准的检测能力著称。那么，为什么我们还要费劲在Kali Linux上手动部署Nessus呢？直接用一个现成的Windows版Nessus不香吗？

这里面的门道其实不少。首先，Kali Linux本身就是一个为安全测试而生的Linux发行版，其系统环境、网络配置和工具链天然就与渗透测试工作流高度契合。在Kali上运行Nessus，意味着你可以无缝地将扫描结果与其他工具（如Metasploit、Nmap、Burp Suite）进行联动，形成一个完整的安全评估闭环。其次，对于需要高度定制化或自动化扫描流程的专业人士来说，在Linux环境下通过命令行和脚本控制Nessus，远比在图形界面下点击操作要高效和灵活得多。最后，很多实战环境，比如云服务器、虚拟机集群或者某些特定的靶场环境，可能只提供了Linux系统，掌握在Kali这类Linux系统上部署Nessus的技能，就成了必备的生存能力。

简单来说，在Kali Linux上部署Nessus，不是为了“炫技”，而是为了构建一个更强大、更集成、更适应复杂实战环境的漏洞评估平台。它能让你从“会用工具”进阶到“能驾驭工具”，真正把漏洞扫描融入到你的渗透测试工作流中。接下来，我就手把手带你走一遍从零开始，在Kali Linux上部署、配置并实战运用Nessus Essentials（免费版）的全过程，过程中我会穿插大量我踩过的坑和总结出的经验，让你少走弯路。

2. 环境准备与Nessus安装部署

2.1 Kali Linux系统基础检查

在开始安装Nessus之前，我们必须确保Kali Linux系统本身处于一个健康、稳定的状态。很多新手容易忽略这一步，直接开干，结果遇到各种依赖库缺失、服务端口冲突的怪问题。

首先，更新系统软件包列表并升级现有软件。打开终端，执行以下命令：

sudo apt update && sudo apt full-upgrade -y

这个操作会更新软件源并升级所有可升级的包。full-upgrade比单纯的upgrade更彻底，它会处理因依赖关系变化而需要安装或移除的包。升级完成后，我强烈建议重启一次系统，以确保所有内核更新和库变更生效。

接下来，检查系统资源。Nessus在运行时对内存有一定要求。虽然官方说4GB RAM可以运行，但在扫描过程中，尤其是并发扫描多个主机或使用大量插件时，内存消耗会激增。使用free -h命令查看可用内存。如果你的Kali是虚拟机，建议分配至少4GB内存（8GB更佳）和2个CPU核心。物理机则确保有足够的空闲资源。

最后，检查网络连通性。确保你的Kali Linux可以正常访问互联网，因为后续需要从Tenable官网下载安装包和激活产品。可以ping 8.8.8.8测试一下。同时，检查本地8834端口是否被占用，这是Nessus Web服务的默认端口。执行sudo netstat -tlnp | grep :8834，如果没有输出，说明端口空闲。

注意：如果你的Kali Linux运行在带有Hyper-V的Windows系统上，或者使用了某些特殊的网络模式（如NAT网络），可能会遇到主机与虚拟机之间网络互通但虚拟机无法访问外网的情况。这时需要仔细检查虚拟机的网络适配器设置。

2.2 下载与验证Nessus安装包

我们直接从Tenable官网下载适用于Debian/Ubuntu的Nessus安装包。访问https://www.tenable.com/downloads/nessus。这里你会看到多个版本，选择“Nessus Essentials”下的“Debian / Ubuntu, 64-bit”版本。Essentials是Tenable提供的免费版本，功能对于个人学习和小范围测试完全足够，它支持最多16个IP地址的扫描。

下载时，务必注意系统架构。如果你的Kali Linux是运行在Intel/AMD芯片的常规电脑上，就选择amd64版本。如果是运行在苹果M系列芯片（M1, M2, M3）的MacBook上，通过UTM或Parallels等工具安装的ARM架构Kali，则需要选择aarch64版本。下载错版本会导致安装失败。

下载完成后，强烈建议验证安装包的完整性。官网提供了SHA256或MD5校验码。这是一个重要的安全习惯，可以确保你下载的包在传输过程中没有被篡改。假设你下载的文件名为Nessus-10.9.4-ubuntu1804_amd64.deb，在终端中进入下载目录，执行：

# 计算下载文件的SHA256值 sha256sum Nessus-10.9.4-ubuntu1804_amd64.deb

将输出的哈希值与官网下载页面提供的SHA256校验码进行比对，必须完全一致。你也可以将官网的校验码保存到一个文件（比如nessus.sha256）中，然后使用sha256sum -c nessus.sha256命令自动校验。如果显示OK，则文件完好无损。

2.3 安装Nessus服务

验证无误后，开始安装。在Debian系系统中，我们使用dpkg或apt来安装.deb包。推荐使用apt，因为它能更好地处理依赖关系（虽然Nessus的包通常是自包含的）。

sudo apt install ./Nessus-10.9.4-ubuntu1804_amd64.deb

安装过程会显示解压和设置进度。安装完成后，系统会提示你如何启动服务：

- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service - Then go to https://kali:8834/ to configure your scanner

现在，启动Nessus服务并设置开机自启：

sudo systemctl start nessusd.service sudo systemctl enable nessusd.service

使用sudo systemctl status nessusd.service检查服务状态。你应该看到active (running)的字样。如果状态不是active，可以查看日志排错：sudo journalctl -u nessusd.service -f。

实操心得：第一次启动nessusd服务可能会花费一两分钟，因为它需要初始化一些内部数据库和结构。耐心等待，不要看到没立刻启动就反复重启服务。可以通过systemctl status观察状态变化，或者直接查看进程ps aux | grep nessus。

3. 初始化配置与许可证激活

3.1 访问Web管理界面

服务启动后，打开你的浏览器（Kali自带的Firefox即可），访问https://localhost:8834或https://127.0.0.1:8834。注意，是HTTPS协议。

由于Nessus使用自签名证书，浏览器会发出安全警告（提示“您的连接不是私密连接”或“潜在安全风险”）。这是正常现象，因为我们是在本地管理。在Chrome或Edge中，你可以点击“高级”->“继续前往localhost（不安全）”。在Firefox中，点击“高级”->“接受风险并继续”。

重要提示：在生产环境中，如果你通过远程IP访问Nessus，强烈建议替换自签名证书为受信任的CA签发的证书，以避免中间人攻击风险。但对于本地学习和测试，使用自签名证书完全没问题。

3.2 选择产品与获取激活码

首次访问，你会看到一个设置向导。第一步是选择Nessus产品类型。我们选择“Nessus Essentials”。这是免费版本。

点击后，系统会要求你填写信息以获取激活码（Activation Code）。你需要提供一个有效的电子邮箱地址。Tenable会向这个邮箱发送激活码。这个邮箱也将作为你Tenable账户的关联邮箱。

填写信息并提交后，检查你的邮箱（包括垃圾邮件箱），你会收到一封来自Tenable的邮件，里面包含一串24位的激活码，格式类似于XXXX-XXXX-XXXX-XXXX-XXXX。复制这串代码。

回到浏览器页面，粘贴激活码，点击“Continue”。

3.3 创建管理员账户

接下来，你需要为本地Nessus实例创建一个管理员账户。这个账户用于登录Web管理界面，与刚才获取激活码的Tenable账户是独立的。

• Username： 设置一个用户名，如admin、scanner等。
• Password： 设置一个强密码。记住，这个密码将保护你的漏洞扫描数据和扫描能力。

填写完毕后，点击“Submit”。系统会开始初始化并下载最新的插件（Plugins）。这是整个安装过程中最耗时的一步，可能需要30分钟到1小时甚至更久，具体取决于你的网络速度。Nessus的插件库非常庞大，包含了超过17万个检测插件。

页面会显示进度条和日志信息。请耐心等待，不要关闭浏览器或中断网络。你可以在后台让它慢慢下载，去做点别的事情。

踩坑记录：我曾经在下载插件时，因为网络不稳定导致中途失败。Nessus的服务会卡住。解决方法是通过命令行重启服务：sudo systemctl restart nessusd.service，然后刷新浏览器页面，它会从中断处继续下载。如果多次失败，可以尝试在/opt/nessus/sbin/目录下运行nessuscli update来手动更新，但通常不需要。

3.4 登录与界面初览

插件下载安装完成后，页面会自动跳转到登录界面。使用你刚才创建的管理员用户名和密码登录。

首次登录，你会看到一个欢迎界面和快速导览。你可以先关闭它，我们直接看核心界面。主界面主要分为以下几个区域：

• 顶部导航栏： Scans（扫描）、Policies（策略）、Resources（资源）等。
• 仪表盘（Dashboard）： 显示扫描摘要、最近活动、许可证信息等。
• 扫描列表： 显示已创建的所有扫描任务及其状态（新建、运行中、已完成）。

至此，Nessus已经在你的Kali Linux上成功部署并配置完毕。接下来，我们将进入最核心的实战环节。

4. 核心实战：执行你的第一次漏洞扫描

4.1 扫描策略与模板解析

在点击“New Scan”之前，我们需要理解Nessus的两个核心概念：扫描模板（Scan Template）和扫描策略（Scan Policy）。

• 扫描模板： 是Tenable预定义的一组扫描设置，针对不同的扫描目标（如Web应用、内部网络、合规性检查）进行了优化。它决定了扫描的“广度”和“深度”。
• 扫描策略： 是基于模板的进一步自定义设置。你可以保存自己的策略，以便在未来的扫描中复用。

对于新手，我建议从模板开始。点击“New Scan”后，你会看到一个模板选择页面。常用的模板有：

1. Basic Network Scan（基本网络扫描）： 全能型模板，适合对未知网络进行初步的漏洞发现。它会扫描常见端口，运行一系列漏洞检查插件。这是我们首选的入门模板。
2. Advanced Scan（高级扫描）： 一个空白的画布，所有设置都需要手动配置，适合有经验的用户进行高度定制化的扫描。
3. Web Application Tests（Web应用测试）： 专注于Web应用漏洞，如SQL注入、XSS、命令注入等。
4. Credentialed Patch Audit（凭证补丁审计）： 用于在拥有目标系统登录凭证的情况下，进行深入的配置检查和缺失补丁扫描。

4.2 配置并执行一次基础网络扫描

我们以“Basic Network Scan”为例，进行一次对本地网络或测试靶机的扫描。

1. 创建扫描： 点击“Basic Network Scan”模板。

2. 基本设置（Settings）：

   • Name： 给这次扫描起个名字，例如“Internal Network Initial Scan”。
   • Description： 可选的描述，如“First scan of the lab network”。
   • Folder： 选择扫描存放的文件夹，默认即可。
   • Targets：这是最重要的设置。在这里输入你要扫描的目标。
     • 可以是一个IP地址：192.168.1.100
     • 可以是一个IP段：192.168.1.1-254或192.168.1.0/24
     • 可以是一个主机名：target.example.com
     • 也可以是包含多个目标的文本文件（每行一个目标）。例如，创建一个targets.txt文件，内容如下：

       192.168.1.10 192.168.1.11 webapp.local

3. Discovery（发现）设置： 点击“Discovery”选项卡。这里控制Nessus如何发现主机和端口。

   • Port scan： 端口扫描方式。默认是“Use default port scanner (Nessus TCP scanner)”。对于大多数情况，保持默认即可。如果你想使用更快的syn扫描或指定端口，可以在这里更改。
   • Port scan range： 端口范围。默认是“Default (1-50, 1-100, etc.)”，这是一个智能的常用端口列表。如果你想扫描全端口（1-65535），可以改为custom并输入1-65535，但请注意，全端口扫描非常耗时且会产生大量网络流量，容易被目标的安全设备发现。
   • Ping the remote host： 是否在扫描前先Ping主机。如果目标禁用了ICMP回应，Ping不通的主机可能会被跳过。在内部网络，可以开启。在对互联网目标进行隐蔽扫描时，可以考虑关闭，以避免触发警报。

4. Assessment（评估）设置： 点击“Assessment”选项卡。这里控制漏洞检查的强度。

   • Enable safe checks：建议开启。安全检查模式会避免进行可能造成目标服务崩溃或数据损坏的激进测试。在未经明确授权的测试中，必须开启。
   • Scan web applications： 如果目标开放了80/443等Web端口，Nessus会尝试对其进行Web漏洞扫描。根据你的扫描目的决定是否开启。

5. 保存与启动： 配置完成后，点击页面下方的“Save”按钮。扫描任务就创建好了，并出现在扫描列表中。 在扫描列表中找到你刚创建的任务，点击最右边的“播放”按钮（▶️），即可启动扫描。

扫描开始后，你可以在仪表盘或扫描列表页面看到扫描进度（进度条百分比）。扫描时间取决于目标数量、开放端口数量以及你启用的插件数量，从几分钟到数小时不等。

4.3 扫描结果分析与报告解读

扫描完成后，状态会变为“Completed”。点击扫描名称进入结果页面。

结果页面非常信息丰富，我们按区域解读：

1. 主机概览（Hosts）： 默认视图，以列表形式显示所有扫描到的主机。每个主机旁边有漏洞严重性分布图（红-高危，橙-中危，黄-低危，蓝-信息）。你可以快速定位到问题最严重的主机。

2. 漏洞视图（Vulnerabilities）： 点击顶部的“Vulnerabilities”选项卡。这里不以主机为单位，而是以漏洞为单位进行聚合。所有主机上发现的同一类漏洞会被合并显示，并标明受影响的主机数量。这对于管理员快速了解全网共性问题非常有用。

3. 详细漏洞信息： 点击任何一个漏洞（无论是在主机视图还是漏洞视图），会进入该漏洞的详情页。这里包含：

   • 描述（Description）： 漏洞的详细说明、原理和潜在影响。
   • 解决方案（Solution）： 修复建议，如升级到哪个版本、打什么补丁、修改什么配置。这是漏洞扫描的核心价值所在。
   • 输出（Output）： Nessus插件检测到的具体证据。例如，对于SSL弱加密算法漏洞，这里会显示目标服务支持的加密套件列表。
   • 参考信息（Reference）： 相关的CVE编号、安全公告链接、厂商信息等。

4. 报告导出： 扫描的最终目的是输出一份可供团队或客户阅读的报告。点击扫描结果页面的“Export”按钮。

   • 格式： 可以选择PDF、HTML、CSV、Nessus格式（.nessus）等。PDF和HTML适合阅读，CSV适合导入到其他系统进行分析，.nessus格式可以重新导入Nessus进行对比。
   • 模板： Nessus提供了多种报告模板，如“Executive Summary”（高管摘要，侧重风险概览）、“Host Summary”（主机摘要，按主机列出漏洞）、“Remediation”（修复指导，侧重解决方案）。根据汇报对象选择合适的模板。

经验分享： 给技术团队的报告，用“Host Summary”或“Remediation”模板，信息要详细。给管理层或非技术客户的报告，用“Executive Summary”模板，多用图表，少用技术术语，重点讲风险等级和业务影响。

5. 进阶技巧：凭证扫描与插件管理

5.1 配置凭证扫描（Authenticated Scan）

非授权扫描（Unauthenticated Scan）是从外部攻击者的视角看系统，但它看不到系统内部的细节，比如已安装的软件精确版本、缺失的系统补丁、脆弱的本地配置等。凭证扫描（Authenticated Scan）则模拟了一个拥有合法账户的内部人员或已获取凭证的攻击者，能够进行更深度的检测，结果更准确，误报率更低。

要配置凭证扫描，你需要在目标系统上有一个可用的账户。我们以Linux SSH凭证为例：

1. 创建扫描： 再次点击“New Scan”，这次可以选择“Credentialed Patch Audit”模板，或者直接在“Basic Network Scan”的基础上修改。
2. 设置凭证：
   • 在扫描配置页面，找到“Credentials”选项卡。
   • 在“SSH”部分，输入目标主机的SSH登录信息。
     • Authentication Method: Password 或 Public Key。
     • Username: 例如root或一个具有sudo权限的普通用户。
     • Password: 对应用户的密码。
     • Elevated Privilege： 如果使用普通用户，但需要执行需要root权限的检查，这里可以填写提权密码（通常是用户自己的密码，用于sudo）。如果直接使用root账户，则留空。
3. 调整扫描设置：
   • 由于是内部深度扫描，可以在“Assessment”选项卡中，开启更多本地安全检查选项。
   • 在“Advanced”选项卡中，可以调整扫描的并行主机数、网络超时等，以适应内网环境。

执行凭证扫描后，你会发现报告中多了许多“Local Security Checks”类别的漏洞，这些就是通过登录系统后检查出的本地配置问题、弱密码、缺失的安全更新等。

重要警告： 凭证扫描会在目标系统上执行许多检查命令，可能产生大量日志，并可能触发防病毒或HIDS（主机入侵检测系统）的警报。仅在获得明确授权、且目标环境允许的情况下进行。对于Windows系统，配置凭证扫描更复杂，可能涉及WMI或SMB协议，以及UAC（用户账户控制）的设置，需要参考Tenable官方文档进行细致配置。

5.2 管理插件（Plugins）实现精准扫描

Nessus的强大源于其海量的插件。但有时我们不需要进行全量扫描，比如：

• 只想检查某个特定漏洞（如Log4j）。
• 只想对Web服务器进行扫描。
• 想加快扫描速度，只运行最关键的插件。

这时就需要对插件进行管理。Nessus提供了灵活的插件启用/禁用和过滤功能。

1. 通过策略过滤插件： 在创建或编辑扫描策略时，进入“Plugins”选项卡。这里你可以看到所有插件家族（Plugin Families），如“Brute force attacks”、“Databases”、“Service detection”等。

   • 你可以禁用整个家族（如暂时不扫描数据库漏洞）。
   • 也可以展开家族，禁用特定的插件ID。

2. 使用高级扫描模板进行动态过滤： “Advanced Scan”或“Advanced Dynamic Scan”模板提供了更强大的过滤功能。

   • 在“Filters”部分，你可以添加过滤规则。例如：
     • Plugin NamecontainsApache： 只运行名称包含Apache的插件。
     • CVE IDisCVE-2021-44228： 只运行检测Log4Shell漏洞的插件。
     • Plugin FamilyisWeb Servers： 只运行Web服务器家族的插件。
   • 你可以添加多个过滤条件，通过“And”、“Or”进行组合，实现非常精确的扫描范围控制。

精准的插件管理能极大提升扫描效率，降低对目标网络的干扰，并让你专注于当前最关心的安全威胁。

6. 常见问题与故障排查实录

在实际部署和使用过程中，你几乎一定会遇到下面这些问题。我把它们和解决方法整理出来，希望能帮你节省大量搜索时间。

6.1 安装与启动问题

问题1：访问https://localhost:8834连接被拒绝。

• 可能原因A： Nessus服务未启动。
  • 解决： 运行sudo systemctl status nessusd.service查看状态。如果未运行，则sudo systemctl start nessusd.service。
• 可能原因B： 防火墙阻止了8834端口。
  • 解决： Kali Linux默认的防火墙（ufw）可能是关闭的。如果开启了，需要放行端口：sudo ufw allow 8834/tcp。
• 可能原因C： Nessus服务绑定到了其他IP。
  • 解决： 检查服务监听地址：sudo netstat -tlnp | grep nessus。默认应监听0.0.0.0:8834。如果不是，可以尝试用IP访问，如https://[你的Kali IP]:8834。

问题2：插件更新极慢或失败。

• 可能原因： 网络连接Tenable服务器不畅。
  • 解决：
    1. 耐心等待，首次更新数据量很大。
    2. 检查Kali的DNS设置，确保能正常解析域名。可以尝试修改/etc/resolv.conf，使用8.8.8.8等公共DNS。
    3. 如果使用代理上网，需要在Nessus中配置代理。登录Web界面后，进入Settings->Advanced->Proxy Server进行设置。
    4. 极端情况下，可以尝试手动下载插件包更新，但过程复杂，不推荐新手操作。

6.2 扫描执行问题

问题3：扫描速度非常慢。

• 可能原因A： 扫描目标过多或端口范围过大。
  • 解决： 合理规划扫描范围。不要一次性扫描整个B类地址（如10.0.0.0/16）。可以先用小范围IP段或少量关键IP测试。避免进行全端口（1-65535）扫描，除非必要。
• 可能原因B： 同时运行的扫描任务太多。
  • 解决： Nessus会并行执行扫描，但资源有限。在Settings->Advanced中，可以调整“Max Simultaneous Hosts Scanned”（最大同时扫描主机数）和“Max Simultaneous Checks Per Host”（每主机最大同时检查数），降低并发数以节省资源。
• 可能原因C： 目标网络延迟高或存在丢包。
  • 解决： 在扫描设置的“Advanced”选项卡中，增加“Network Timeout”（网络超时）和“Host Timeout”（主机超时）的值。

问题4：扫描结果中很多“Info”级别的条目，没有真正的漏洞。

• 可能原因： 这是正常现象。Nessus的“Info”级别用于报告发现的服务、横幅、配置信息等，这些本身不是漏洞，但却是攻击者进行信息收集的重要资料。它们有助于你绘制网络资产地图。

问题5：扫描报告了一个漏洞，但经过验证发现是误报（False Positive）。

• 可能原因： 漏洞检测插件基于版本号或某些特征进行匹配，但目标系统可能已经通过其他方式（如配置修改、虚拟补丁）修复了漏洞，或者插件逻辑存在缺陷。
  • 解决：
    1. 手动验证： 根据Nessus报告中的“Output”信息，手动检查目标系统。这是安全工程师的基本功。
    2. 在Nessus中标记： 在漏洞详情页面，你可以点击“False Positive”按钮，将该结果标记为误报。未来扫描中，这个结果会被隐藏或标注。
    3. 调整插件： 如果某个插件频繁误报，可以考虑在扫描策略中禁用它。

6.3 性能与优化

问题6：Nessus服务占用了大量内存和CPU。

• 可能原因： 正在执行扫描或更新插件，这是正常的高资源消耗期。
  • 解决：
    1. 扫描完成后，资源占用会下降。
    2. 避免在性能羸弱的机器上（如只有2GB内存的虚拟机）进行大规模并发扫描。
    3. 可以考虑将Nessus部署在一台独立的、性能较好的服务器上，Kali Linux仅作为管理客户端通过浏览器访问。

问题7：如何备份Nessus的扫描数据和配置？

• 解决： 关键数据位于/opt/nessus/var/nessus/目录下。你可以定期备份这个目录。更规范的做法是，在Web界面的Settings->Advanced中，使用“Server Backup”功能创建完整的备份文件。

将Kali Linux与Nessus结合，你相当于为这把渗透测试利刃装上了一个高精度的威胁探测雷达。从生疏的安装配置，到熟练地执行针对性扫描、分析复杂报告、处理各种异常，这个过程本身就是对网络安全攻防理解的一次深化。记住，工具是死的，人是活的。Nessus给出的每一个“高危”漏洞，都需要你结合具体业务场景去评估其真实风险；而每一个看似无害的“信息”条目，也可能在攻击链中扮演关键角色。多练、多思考、多验证，这才是从“会用Nessus”到“精通漏洞评估”的必经之路。