官网网站地址:tenable.com
系统漏洞扫描与分析软件
下载地址:
https://www.tenable.com/downloads?loginAttempted=true
申请试用:(免费版,对扫描数量有 16 个 ip 的限制)
https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus
【安装】
dpkg -i Nessus-8.10.0-debian6_amd64.deb
service nessusd start
Nessus 默认地址为:https://127.0.0.1:8834/
然后访问 https://plugins.nessus.org/v2/offline.php 以下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件
但是要先输入 challenge code 和 激活码
获取 challenge code,到 /opt/nessus/sbin/使用命令行工具
nessuscli fetch --challenge
下载离线安装包: all-2.0.tar.gz
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
# 科学刮刮卡
------------------------------plugin_feed_info.inc 文件文件内容--------------------------
PLUGIN_SET = "202007271558";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
----------------------------------------------------------------------------------------------------
替换 plugin_feed_info.inc 文件,一共需要替换两处。
路径为:/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
/opt/nessus/var/nessus/plugin_feed_info.inc
# 科学刮刮卡20201102
1. 升级使用最新的all包,离线进行升级,升级完成后备份 /opt/nessus/lib/nessus/plugins 插件目录 预计有1G左右大小
并且手动进行 plugin_feed_info.inc 多次(一般2次即可)替换直到16IP限制消失后,再次重启服务。
/opt/nessus/lib/nessus/plugins/ 和 /opt/nessus/var/nessus/ 这个2个目录多次覆盖和重启
重启后,限制去除,但是插件消失,再把插件copy到/opt/nessus/lib/nessus/plugins下文件名叫plugins
# 重启服务
service nessusd restart
回到http://127.0.0.1:8834,进行试用版激活
慢慢等待完毕即可~
# 命令方式创建用户
/opt/nessus/sbin/nessuscli adduser [username] # 创建用户和设置密码
/opt/nessus/sbin/nessuscli fetch --register-offline <license.file>
license.file = 你申请到的离线激活文件
操作完毕后再次重启一次服务
PS:用命令的方式会让服务器创建完用户加载插件的部分时间大大缩短。
参考资料:
http://www.wisdomgrow.com/index.php/archives/14/
http://j0k3r.top/2020/01/05/nessus-crack/#3-%E6%9B%BF%E6%8D%A2%E6%96%87%E4%BB%B6