官網網站地址:tenable.com
系統漏洞掃描與分析軟件
下載地址:
https://www.tenable.com/downloads?loginAttempted=true
申請試用:(免費版,對掃描數量有 16 個 ip 的限制)
https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus
【安裝】
dpkg -i Nessus-8.10.0-debian6_amd64.deb
service nessusd start
Nessus 默認地址為:https://127.0.0.1:8834/
然后訪問 https://plugins.nessus.org/v2/offline.php 以下載獲取 all-2.0.tar.gz 和 nessus-fetch.rc 文件
但是要先輸入 challenge code 和 激活碼
獲取 challenge code,到 /opt/nessus/sbin/使用命令行工具
nessuscli fetch --challenge
下載離線安裝包: all-2.0.tar.gz
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
# 科學刮刮卡
------------------------------plugin_feed_info.inc 文件文件內容--------------------------
PLUGIN_SET = "202007271558";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
----------------------------------------------------------------------------------------------------
替換 plugin_feed_info.inc 文件,一共需要替換兩處。
路徑為:/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
/opt/nessus/var/nessus/plugin_feed_info.inc
# 科學刮刮卡20201102
1. 升級使用最新的all包,離線進行升級,升級完成后備份 /opt/nessus/lib/nessus/plugins 插件目錄 預計有1G左右大小
並且手動進行 plugin_feed_info.inc 多次(一般2次即可)替換直到16IP限制消失后,再次重啟服務。
/opt/nessus/lib/nessus/plugins/ 和 /opt/nessus/var/nessus/ 這個2個目錄多次覆蓋和重啟
重啟后,限制去除,但是插件消失,再把插件copy到/opt/nessus/lib/nessus/plugins下文件名叫plugins
# 重啟服務
service nessusd restart
回到http://127.0.0.1:8834,進行試用版激活
慢慢等待完畢即可~
# 命令方式創建用戶
/opt/nessus/sbin/nessuscli adduser [username] # 創建用戶和設置密碼
/opt/nessus/sbin/nessuscli fetch --register-offline <license.file>
license.file = 你申請到的離線激活文件
操作完畢后再次重啟一次服務
PS:用命令的方式會讓服務器創建完用戶加載插件的部分時間大大縮短。
參考資料:
http://www.wisdomgrow.com/index.php/archives/14/
http://j0k3r.top/2020/01/05/nessus-crack/#3-%E6%9B%BF%E6%8D%A2%E6%96%87%E4%BB%B6