软件简介
Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。
Nessus是十分强大的漏洞扫描器,内含最新的漏洞数据库,检测速度快,准确性高。下载地址: https://www.tenable.com/downloads/nessus
环境及版本
kali 2020.4
Nessus-8.13.1-debian6_amd64.deb
(nessus下载地址: https://www.tenable.com/downloads/nessus )
(nessus下载地址: https://www.tenable.com/downloads/nessus )
备注:线上环境用Nessus-8.14.0,一切正常
安装步骤
1、将Nessus-8.13.1-debian6_amd64.deb放在 /opt 目录下
dpkg -i Nessus-8.13.1-debian6_amd64.deb
2.启动nessus
service nessusd start3.在浏览器中访问 https://localhost:8834,会初始化扫描器,选择Managed Scanner→Managed by Tenable.sc ,点击 Continue,输入用户名和密码,进入页面后是没有scan的,然后退出nessus。
4.获得challeng code
/opt/nessus/sbin/nessuscli fetch --challenge
5.访问网址
https://zh-cn.tenable.com/products/nessus/nessus-essentials,填写信息,通过邮箱获得activation code(这个code只能用一次)
http://24mail.chacuo.net/ 可用临时邮箱注册
Challenge code: 9215444e73f54acd8c83ce6f2dce673e038b50d8
activation code: 93SH-69R2-U7AW-MDZT-235c7.点击下载地址下载all-2.0.tar.gz,然后复制下面的license,将两个文件放在/opt/nessus下
7.执行更新操作
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
/opt/nessus/sbin/nessuscli fetch --register-offline license(此时要记住version后面的数字)
8.重启服务,再次打开nessus登录页面,确认插件编译完成后,出现登录框,进入页面。此时nessus已经可以使用了,但是一次只能使用 16个ip进行扫描 (如果无需破解,完成此步骤即可)。
service nessusd restart依次点击new scans –>Advanced Scan,如果此时Plugins下有很多插件,说明安装成功了
如果此时没有Scans按钮,或者在new scans –>Advanced Scan时,Plugins下面没有任何东西,都说明没有安装成功。(此时可以多重复几次第7步)
9.破解(之前的方法是在/opt/nessus/lib/nessus/plugins目录下和/opt/nessus/var/nessus目录下分别修改plugin_feed_info.inc文件,但是这个方法在重新启动nessus后会发现插件全部消失了,这里使用了另一个方法,但是会麻烦一点)。退出nessus,在/opt/nessus/var/nessus目录下修改plugin_feed_info.inc文件。在/opt/nessus/lib/nessus/plugins目录下删除plugin_feed_info.inc文件,plugin_feed_info.inc内容修改如下
重启后导致破解失败,请看第12步
PLUGIN_SET =202103032313;
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
10.重启nessus,重新打开nessus页面,即可看到破解成功(打开后如果发现没有成功,重复第9步即可),此时可以看到变成了unlimited
service nessusd restart
11.检查系统开机自启动,如果服务是自启动,将其关掉(在kali中是没有自启动的)
sudo sysv-rc-conf --list
sudo systemctl disable nessusd.service #禁用开机自启动12. 在每次启动nessusd服务之前都要先删除/opt/nessus/lib/nessus/plugins目录下的plugin_feed_info.inc文件,然后再启动 ,否则打开后所有的插件就会全部消失。如果不小心没有删除文件,则将两个plugin_feed_info.inc文件都删掉,从第7步开始重新弄即可。
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
vi /opt/nessus/var/nessus/plugin_feed_info.inc
PLUGIN_SET =202103032313;
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";线上的用下面这个
PLUGIN_SET =202104141524;
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";