官网下载地址
https://www.tenable.com/downloads/nessus
上传到kali服务器上的/opt目录上
连接kali工具我使用的是FinalShell工具
安装
dpkg -i Nessus-8.15.1-debian6_amd64.deb
启动
service nessusd start
查看是否启动,有8834端口就启动成功
netstat -lntp
- 安装成功后,Nessus会自动打开浏览器,进入欢迎配置页,选择Managed Scanner并点击Continue
- 选择Tenable.sc并点击Continue
- 设置账户密码并点击Submit
获取插件包Challeng code的值
/opt/nessus/sbin/nessuscli fetch --challenge
访问网站
https://plugins.nessus.org/v2/offline.php
第一个值是Challeng code的值上面已经打印出来了
第二个值访问https://zh-cn.tenable.com/products/nessus/nessus-essentials
姓名和姓氏随便写
邮箱有就使用自己的没有就使用临时邮箱地址https://www.cnblogs.com/xiaoqianbook/articles/15078234.html
邮箱里找到
填完之后就点击Submit
注册成功后等待网页自动返回到更新包的下载链接处,在浏览器中分别输入下面框中的两个链接就可以分别下载插件和注册码:
下载完之后上传到/opt/nessus/sbin/目录下两文件 all-2.0.tar.gz和nessus.license
注册
./nessuscli fetch --register-offline nessus.license
安装插件有个重要的版本号很重要
./nessuscli update all-2.0.tar.gz
202108051247这串设置后面要用到
重新启动
./nessusd
访问网站
https://192.168.206.128:8834
登录后只能使用16个ip
解除限制方法
找到 plugin_feed_info.inc文件有两个分别在
/opt/nessus/lib/nessus/plugins和/opt/nessus/var/nessus目录下两个文件都要修改,方法一样
cd /opt/nessus/lib/nessus/plugins
编辑文件
vi plugin_feed_info.inc
替换掉所有内容
PLUGIN_SET = "202108051247"; #改为自己的版本号,看前面说过很重要 PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
保存退出
因为每次重启设备文件就会被删除替换添加锁防止修改删除
chattr +i plugin_feed_info.inc
然后cd到/opt/nessus/var/nessus目录上方法同上再操作一遍
修改完之后重启nessus
service nessusd restart
最后登录网站发现为Unlimited代表成功了
要想显示插件再执行一遍
./nessuscli update all-2.0.tar.gz
使用插件你的电脑CPU就会达到100%,个人建议不要破解
参考
https://blog.csdn.net/weixin_46709219/article/details/109246395