官網下載地址
https://www.tenable.com/downloads/nessus
上傳到kali服務器上的/opt目錄上
連接kali工具我使用的是FinalShell工具
安裝
dpkg -i Nessus-8.15.1-debian6_amd64.deb
啟動
service nessusd start
查看是否啟動,有8834端口就啟動成功
netstat -lntp
- 安裝成功后,Nessus會自動打開瀏覽器,進入歡迎配置頁,選擇Managed Scanner並點擊Continue
- 選擇Tenable.sc並點擊Continue
- 設置賬戶密碼並點擊Submit
獲取插件包Challeng code的值
/opt/nessus/sbin/nessuscli fetch --challenge
訪問網站
https://plugins.nessus.org/v2/offline.php
第一個值是Challeng code的值上面已經打印出來了
第二個值訪問https://zh-cn.tenable.com/products/nessus/nessus-essentials
姓名和姓氏隨便寫
郵箱有就使用自己的沒有就使用臨時郵箱地址https://www.cnblogs.com/xiaoqianbook/articles/15078234.html
郵箱里找到
填完之后就點擊Submit
注冊成功后等待網頁自動返回到更新包的下載鏈接處,在瀏覽器中分別輸入下面框中的兩個鏈接就可以分別下載插件和注冊碼:
下載完之后上傳到/opt/nessus/sbin/目錄下兩文件 all-2.0.tar.gz和nessus.license
注冊
./nessuscli fetch --register-offline nessus.license
安裝插件有個重要的版本號很重要
./nessuscli update all-2.0.tar.gz
202108051247這串設置后面要用到
重新啟動
./nessusd
訪問網站
https://192.168.206.128:8834
登錄后只能使用16個ip
解除限制方法
找到 plugin_feed_info.inc文件有兩個分別在
/opt/nessus/lib/nessus/plugins和/opt/nessus/var/nessus目錄下兩個文件都要修改,方法一樣
cd /opt/nessus/lib/nessus/plugins
編輯文件
vi plugin_feed_info.inc
替換掉所有內容
PLUGIN_SET = "202108051247"; #改為自己的版本號,看前面說過很重要 PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
保存退出
因為每次重啟設備文件就會被刪除替換添加鎖防止修改刪除
chattr +i plugin_feed_info.inc
然后cd到/opt/nessus/var/nessus目錄上方法同上再操作一遍
修改完之后重啟nessus
service nessusd restart
最后登錄網站發現為Unlimited代表成功了
要想顯示插件再執行一遍
./nessuscli update all-2.0.tar.gz
使用插件你的電腦CPU就會達到100%,個人建議不要破解
參考
https://blog.csdn.net/weixin_46709219/article/details/109246395