Kali2020.3安装nessus8.9

来自运维百科

下载安装包在安装包所在目录执行以下命令:

dpkg -i Nessus-8.9.0-debian6_amd64.deb
service nessusd start

在浏览器中访问https://localhost:8834,初始化扫描器,选择Managed Scanner→Managed by Tenable.sc,点击 Continue。

注册账号密码,用来以后登陆。(如果本地访问,简单的常用的账号密码就可以)

现在的只有配置页面,没有扫描模块,需要将linsence和更新包导入以后才会有扫描模块。

下载更新包和license

以上步骤执行完毕以后执行以下命令:

/opt/nessus/sbin/nessuscli fetch –challenge

访问网址https://plugins.nessus.org/v2/offline.php,把challenge code填入第一个框

然后访问https://zh-cn.tenable.com/products/nessus/nessus-essentials,来获取第二个输入框的激活码。

然后将激活码填写完整,点击submit

下载更新包all-2.0.tar.gz和nessus.license,并粘贴命令/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license用来导入license

执行更新和导入license

将更新包和nessus.license放在kali桌面执行以下命令:

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

重新启动nessus(命令service nessusd restart),访问https://127.0.0.1:8834/,等待编译初始化插件,到现在为止,nessus安装完成,但只支持16个IP,接下来进行破解,修改两个文件,没有的话创建一下,再改成下面的内容。

解除ip限制

首先将插件文件夹复制一份(/opt/nessus/lib/nessus/plugins),文件夹比较大,复制时间长。

然后在plugin_feed_info.inc文件分别放在/opt/nessus/lib/nessus/plugins/和/opt/nessus/var/nessus/目录下

然后重启nessus

plugin_feed_info.inc文件的内容是

PLUGIN_SET = 202009231305;
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
PLUGIN_SET 的值为 上图中Policy Template Version的值

重启以后会发现和之前是一样的,并且/opt/nessus/lib/nessus/plugins/目录下的插件都不见了,莫急,再将plugin_feed_info.inc拷到/opt/nessus/lib/nessus/plugins/和/opt/nessus/var/nessus/目录下,重启nessus

现在虽然解除了ip的限制,但是插件不见了,现在就要将之前复制的插件文件夹再拷贝回来,重启nessus,访问地址,等待编译完成即可完成。

测试扫描正常,并且没有ip限制