安裝免費版
注冊獲取activation code
https://zh-cn.tenable.com/products/nessus/nessus-essentials
注意這里可以同一郵箱多次獲取不同的AC
下載安裝
-
安裝
sudo dpkg -i Nessus-8.10.0-ubuntu1110_amd64.deb
-
啟動nessus
service nessusd start或sudo /etc/init.d/nessusd start
瀏覽器訪問https://localhost:8834,初始化掃描器,選擇Managed Scanner=>Managed by Tenable.sc,點擊Continue,建立自己的賬號
4. 獲取插件包
-
Activation Code處嘗試直接填寫,我這失敗了
-
nessus安裝目錄
/opt/nessus/sbin處執行sudo ./nessuscli update,我這失敗了
-
離線安裝
/opt/nessus/sbin處執行./nessuscli fetch --challenge
記下challenge code
https://plugins.nessus.org/v2/offline.php
輸入challenge code和activation code獲取license和插件包
- 安裝插件包
/opt/nessus/sbin處生成nessus.license文件並填入license
導入license:sudo ./nessuscli fetch --register-offline nessus.license
將下載的插件包移至/opt/nessus/sbin處執行sudo ./nessuscli update all-2.0.tar.gz安裝
只能掃描16個IP
破解
出了點問題,ubuntu崩了。。。。
后面的在kali進行
https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter
有點奇怪,這是在教怎么破解?
修改/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
PLUGIN_SET = "想要的版本號";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
修改/opt/nessus/var/nessus/plugin_feed_info.inc
同上
重啟nessus
service nessusd restart
效果
更新
更新就是更新插件包或軟件
nessus安裝目錄/opt/nessus/sbin處執行
sudo ./nessuscli update -all更新軟件和插件包
sudo ./nessuscli update --plugins-only只更新插件包
每次更新完后,上述兩個文件都會變回家庭版的配置(因為我們是通過下載家庭版的插件包來進行離線更新的),所以原本是破解的,一更新就又變限制版了,需要重新改成上面的內容
參考
https://blog.csdn.net/qq_42280544/article/details/84147640
https://www.cnblogs.com/ytssjbhy616/p/12794920.html