安装免费版
注册获取activation code
https://zh-cn.tenable.com/products/nessus/nessus-essentials
注意这里可以同一邮箱多次获取不同的AC
下载安装
-
安装
sudo dpkg -i Nessus-8.10.0-ubuntu1110_amd64.deb
-
启动nessus
service nessusd start或sudo /etc/init.d/nessusd start
浏览器访问https://localhost:8834,初始化扫描器,选择Managed Scanner=>Managed by Tenable.sc,点击Continue,建立自己的账号
4. 获取插件包
-
Activation Code处尝试直接填写,我这失败了
-
nessus安装目录
/opt/nessus/sbin处执行sudo ./nessuscli update,我这失败了
-
离线安装
/opt/nessus/sbin处执行./nessuscli fetch --challenge
记下challenge code
https://plugins.nessus.org/v2/offline.php
输入challenge code和activation code获取license和插件包
- 安装插件包
/opt/nessus/sbin处生成nessus.license文件并填入license
导入license:sudo ./nessuscli fetch --register-offline nessus.license
将下载的插件包移至/opt/nessus/sbin处执行sudo ./nessuscli update all-2.0.tar.gz安装
只能扫描16个IP
破解
出了点问题,ubuntu崩了。。。。
后面的在kali进行
https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter
有点奇怪,这是在教怎么破解?
修改/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
PLUGIN_SET = "想要的版本号";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
修改/opt/nessus/var/nessus/plugin_feed_info.inc
同上
重启nessus
service nessusd restart
效果
更新
更新就是更新插件包或软件
nessus安装目录/opt/nessus/sbin处执行
sudo ./nessuscli update -all更新软件和插件包
sudo ./nessuscli update --plugins-only只更新插件包
每次更新完后,上述两个文件都会变回家庭版的配置(因为我们是通过下载家庭版的插件包来进行离线更新的),所以原本是破解的,一更新就又变限制版了,需要重新改成上面的内容
参考
https://blog.csdn.net/qq_42280544/article/details/84147640
https://www.cnblogs.com/ytssjbhy616/p/12794920.html