環境:
system: kali2020.3
version: 8.12.1
參考文獻:
https://blog.csdn.net/zhengshaolin128/article/details/109488655
https://juejin.im/post/6891942166101229575
1. 准備
1.1. 獲得激活碼
地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials
https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true
郵箱收到激活碼:
1.2. 安裝包下載
地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
2. 安裝
2.1. 安裝
#sudo dpkg -i Nessus-8.12.1-debian6_amd64.deb
2.2. 啟動nessus
# sudo service nessusd start
2.3. 配置
2.3.1. 瀏覽器打開:https://ip:8834,選擇“Managed Scanner”,點擊“Continue”。
2.3.2. 選擇“Tenable.s”,點擊“Continue”
2.3.3. 輸入賬號密碼,點擊“Submit”
2.3.4. 完成配置后,將進入Nessus設置頁
3. 激活(離線激活)
3.1. 查看安裝目錄
# find / -name nessus
3.2. 獲取查詢碼:
# sudo /opt/nessus/sbin/nessuscli fetch --challenge
3.3. 用瀏覽器打開:https://plugins.nessus.org/v2/offline.php,輸入查詢碼和激活碼,點擊“Submit”
保存這段license證書,后面會用到
PS:
獲取 all-2.0-tar.gz 離線包時,需要去 plugins.nessus.org/offline.php 下載企業版離線更新包,這個離線更新包是可以用壓縮軟件打開的。而 plugins.nessus.org/v2/offline.… 下載的壓縮包用WinRAR打開會提示壓縮文件損壞,用這個離線更新包更新插件后雖然也能用,但如果替換 plugin_feed_info.inc 文件是無法破解的。
3.4. 用瀏覽器打開:https://plugins.nessus.org/offline.php,輸入查詢碼和激活碼,點擊“Submit”,獲得all-2.0.tar.gz插件包下載地址
下載更新插件包
3.5. 更新插件包
# sudo service nessusd stop
# sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
保存日期這個數字串202010191623,破解文件將使用會。
# sudo service nessusd start
回到Nessus設置頁,點擊Activation Code旁邊的小筆�,進行激活。
選擇“Offline”,輸入license證書,點擊Activate。
初始化中……
若初始化失敗:
在執行:
sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
完成后進入設置頁,顯示激活成功,但只能掃描16個IP。
4. 解除IP限制
4.1. 新建一個文件,名稱為:plugin_feed_info.inc,內容為:
PLUGIN_SET = "202010191623"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
其中,PLUGIN_SET值為上文保存的字符串數字。
4.2. 查找plugin_feed_info.inc
# sudo find /opt -name plugin_feed_info.inc
4.3. 停用nessus,備份插件庫
# sudo service nessusd stop
備份插件目錄/opt/nessus/lib/nessus/plugins/,新版本的Nessus會對plugin_feed_info.inc的信息進行對比,發現plugin_feed_info.inc信息不一致時,會刪除/opt/nessus/lib/nessus/plugins/下的插件。
# cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak //文件有點大,備份時間有點長
4.4. 將plugin_feed_info.inc復制覆蓋以下目錄的plugin_feed_info.inc同名文件
#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ #sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/
啟動nessus
#sudo service nessusd start
在瀏覽器中訪問:https://ip:8834,進行第一次初始化。
完成后,發現設置頁面沒有變化,但/opt/nessus/lib/nessus/plugins/目錄下的插件不見了。
停用nessus
# sudo service nessusd stop
4.5. 將備份插件目錄/opt/nessus/lib/nessus/plugins/還原
#sudo cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins
再次4.4.將plugin_feed_info.inc復制覆蓋以下目錄的plugin_feed_info.inc同名文件
#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/ #sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/
啟動nessus
#sudo service nessusd start
4.6. 在瀏覽器中訪問:https://ip:8834,進行第二次初始化。
完成后,發現插件恢復正常,掃描恢復正常,解除IP限制成功。
以后每次更新都要通過以上操作解除IP限制。