阿里雲相關鏈接
https://www.aliyun.com/product/ecs?source=5176.11533457&userCode=kv73ipbs&type=copy
1、Nessus介紹
nessus是目前世界上最為流行的漏洞掃描器之一。她提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件,可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。
2、安裝Nessus工具
2.1、獲取安裝包
nessus從2005年不再開源,大家下載、安裝時可能會遇到很多問題,比如
獲取安裝包,之前的版本是有Pro和home版之分,以下為二者區別
下載地址為:https://www.tenable.com/downloads/nessus,目前Nessus安裝包下載(同一平台)不區分家庭版和專業版。
由於網絡原因很多時候會下載失敗,這里提供兩個地址(不保證安全性)
6.5版本的下載地址:http://nessus-home.findmysoft.com/
7.0版本的下載地址:https://nessus-home.en.lo4d.com/
我是通過Linux的wget方法下載(Windows和Linux版本的都可以)的,需要在官網復制鏈接然后下載就行,測試可以下載下來。
[root@sys-client app]# wget https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/7791/Nessus-7.1.0-x64.msi?X-Amz-Expires=5&X-Amz-Date=20180517T054237Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAI4RY63TT27LQYUGQ/20180517/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=6dc7fd15d31577e1a4571f4c02fae3f41900d490f04421ad6328becbaeb9794b
再共享兩個個人下載過的(相對會安全些)和最后需要的插件(包有點老,將就用吧,新更新的包下不下來。)
Linux:Nessus-7.1.0-es6.x86_64 鏈接:https://pan.baidu.com/s/1q5PfZE9O51yCx0Z3aLw2zw 密碼:q9ba
Windows:Nessus-7.1.0-x64.msi 鏈接:https://pan.baidu.com/s/1R7m76gB2KfmSjQjeXgn9aw 密碼:14yy
all-2.0.tar.gz:鏈接:https://pan.baidu.com/s/1queb9cnIUmJRzdVAdz82tA 密碼:6tjk
2.2、注冊
不管是安裝哪個版本,安裝的時候都是要激活碼的,所以要提前申請。
地址:https://www.tenable.com/products/nessus-home
Email地址要寫對,激活碼會發到你注冊的Email中。
2.3、Windows下安裝
2.3.1、安裝msi包
這里我選擇將Nessus裝在Windows x64設備上,所以選擇Nessus-7.1.0-64.msi,如果是32位操作系統的話選擇Nessus-7.1.0-Win32.msi。
單擊Finish按鈕,退出安裝向導界面,將自動在網頁中打開繼續配置界面,一般會收到Download Fail頁面。
2.3.2、瀏覽器配置
2.3.3、更新插件
插件不分系統平台,也就是Linux和Windows或者其他平台中都可以申請一份插件即可。
更新插件有兩種方式,一種是在線更新,由於網絡等原因經常失敗;一種是離線更新。
a、在線更新(容易失敗),根據提示:
Microsoft Windows [版本 6.1.7601] 版權所有 (c) 2009 Microsoft Corporation。保留所有權利。 C:\Users\mango>cd c:\program files c:\Program Files>cd tenable c:\Program Files\Tenable>cd nessus c:\Program Files\Tenable\Nessus>nessuscli update --plugins-only ----- Fetching the newest updates from nessus.org ----- [info] HostTag::createWindows: setting TAG value to '14c1e9af3a834a4c8bf4c58001d 1d386'
更新時只更新到3%左右,應該是只把頁面訪問的插件更新了,部分功能插件沒有更新到,刷新時已經可以進入web了
如果不更新插件的話會有很多功能不能使用,下面放個對比(window-admin沒有更新;Linux-root已更新好)
b、離線下載后安裝
下載地址: https://plugins.nessus.org/v2/offline.php
打開后需要輸入兩個信息,一個是challenge code,另一個是activation code 。challenge code獲得由c:\Program Files\Tenable\Nessus>下的nessuscli fetch --challenge命令。Activation code由郵件重新獲得,之前一個已經被使用過而失效。
首先要獲取challenge code
c:\Program Files\Tenable\Nessus>nessuscli fetch --challenge
Challenge code: efadf223c737ba3831fa9e686d59dbca08c5fc14 You can copy the challenge code above and paste it alongside your Activation Code at: https://plugins.nessus.org/v2/offline.php
導入license
注意:每個license只適用於本操作系統,即Windows1和Windows2需要申請兩份license才可以。
此處我的license已放置在C:\Program Files\Tenable\Nessus>下。(導入方法適用於:Windows Vista/7/8/2008/2012)
C:\Program Files\Tenable\Nessus>nessuscli.exe fetch --register-offline nessus.license
Your Activation Code has been registered properly - thank you.
下載安裝插件(如果是開頭推薦的那個插件可能不會更新成功,后面一篇我介紹了如果獲取最新版的,那個是可以更新成功的。因為是花錢的,所以就不放出來了,想獲取的朋友可以QQ我)
我申請的鏈接:https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=fec1275c93d94d71d1d619e2c05f59e9&p=5730a9e73175a686e63be13494da6237
c:\Program Files\Tenable\Nessus>nessuscli.exe update all-2.0.tar.gz
啟動(默認已經啟動)。直接命令行運行一下nessus目錄下的nessusd.exe就行了
2.4、Linux下安裝
2.4.1、安裝RPM包
[root@sys-client app]# rpm -ivh Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5
warning: Nessus-7.1.0-es6.x86_64.rpm?X-Amz-Expires=5: Header V4 RSA/SHA1 Signature, key ID 1c0c4a5d: NOKEY
Preparing... ########################################### [100%]
1:Nessus ########################################### [100%]
Unpacking Nessus Core Components...
- You can start Nessus by typing /sbin/service nessusd start
- Then go to https://sys-client:8834/ to configure your scanner
2.4.2、啟動服務
[root@sys-client app]# /etc/init.d/nessusd start
Starting Nessus services: [確定]
2.4.3、瀏覽器端配置
瀏覽器端安裝和Windows平台一致,不再重復了。
2.4.4、更新插件
到失敗這比一步根據提示操作
a、在線更新
[root@sys-client ~]# /opt/nessus/sbin/nessuscli update
----- Fetching the newest updates from nessus.org ----- [info] HostTag::getUnix: setting TAG value to '6b68177937cb4dadb62e57600a4ea734' Nessus Plugins: Downloading (0%) Nessus Plugins: Downloading (0%) ...... Nessus Plugins: Downloading (0%) Nessus Plugins: Downloading (0%) [error] Nessus Plugins: Network error while receiving data. Nessus Plugins: Failed Nessus Core Components: Downloading (0%) Nessus Core Components: Complete * Failed to update Nessus Plugins * Nessus Core Components are now up-to-date and the changes will be automatically processed by Nessus.
和Windows一樣,雖然提示沒有成功,但是可以訪問了。
b、離線更新
1)離線更新的網址:
https://plugins.nessus.org/v2/offline.php
2)需要輸入兩個信息,一個是challenge code,另一個是activation code 。challenge code獲得由/opt/nessus/sbin下的./nessuscli fetch --challenge命令。Activation code由郵件重新獲得,之前一個已經被使用過而失效。
[root@sys-client app]# cd /opt/nessus/sbin/
[root@sys-client sbin]# ll 總用量 17896 -rwxr-xr-x 1 root root 4847032 5月 10 07:52 nessus-check-signature -rwxr-xr-x 1 root root 6600904 5月 10 07:52 nessuscli -rwxr-xr-x 1 root root 6847496 5月 10 07:52 nessusd -rwxr-xr-x 1 root root 24112 5月 10 07:52 nessus-service [root@sys-client sbin]# ./nessuscli fetch --challenge Challenge code: e2b330e52f4e1ff9e8eb53cc52e52b089acd6852 You can copy the challenge code above and paste it alongside your Activation Code at: https://plugins.nessus.org/v2/offline.php [root@sys-client sbin]#
3) 提交信息獲得離線的plugin以及license。
a、將license信息復制,在Linux中創建nessus.license並導入license信息
[root@sys-client sbin]# vim nessus.license Qng4aFFpd09yZUNKLzY0TlZtRG5LajJSallraWZGR2ZaVHlWcStnUU5aUnFsbFRhT21ROGVWZy92 dDNaeU03QnhWUk......................................ZXNzdXMub3JnL3YyL25lc3N1 cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTY4NDIyNzc4NCwidXBkYXRl X2xvZ2luIjoiMjQ4NDgxNmE2ZTBlMGE3MGQ5ZGQ3ZmQ0NGIzYTE1YTUiLCJkcm0iOiI0YzQyZWNj M2VkMzY5NWU4MjNmZTAzYjg0MmVjNGEzNyJ9 -----END TENABLE LICENSE----- "nessus.license" 40L, 1428C 已寫入 [root@sys-client sbin]# ll 總用量 17900 -rwxr-xr-x 1 root root 4847032 5月 10 07:52 nessus-check-signature -rwxr-xr-x 1 root root 6600904 5月 10 07:52 nessuscli -rwxr-xr-x 1 root root 6847496 5月 10 07:52 nessusd -rw-r--r-- 1 root root 1428 5月 17 17:29 nessus.license -rwxr-xr-x 1 root root 24112 5月 10 07:52 nessus-service [root@sys-client sbin]# /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license Your Activation Code has been registered properly - thank you.
b、點擊鏈接獲取all-2.0.tar.gz(通常會失敗),加載nessus plugins 。
將all-2.0.tar.gz放到指定(或者直接放在/opt/nessus/sbin/)目錄下,然后通過nessuscli update all-2.0.tar.gz進行升級
[root@sys-client app]# wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=2484816a6e0e0a70d9dd7fd44b3a15a5&p=965f6aed010684887654eb8954b70bba [root@sys-client app]# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
* Update successful. The changes will be automatically processed by Nessus.
c、使用nessusd啟動