通过Nessus官方下载安装包
https://www.tenable.com/downloads/nessus
通过Nessus官方渠道提交试用信息,之后邮箱会收到激活码(activation code)
https://zh-cn.tenable.com/products/nessus/nessus-essentials
RPM安装
1 | rpm -ivh Nessus-8.12.1-es7.x86_64.rpm |
配置NESSUS
安装成功后,进入欢迎配置页,选择Managed Scanner并点击 Continue
选择Tenable.sc并点击Continue
设置账户密码并点击Submit
完成配置后,将进入Nessus设置页
https://IP:8834
离线激活
获得询问码(challenge code)
使用管理员权限运行命令行,进入到Nessus安装目录后,使用该命令获得询问码
1 | ./nessuscli.exe fetch --challenge |
https://plugins.nessus.org/v2/offline.php
进入离线激活页面,输入最开始邮件得到的激活码和询问码,点击Submit获得离线插件包和激活 证书
点击页面上的链接下载得到all-2.0.tar.gz插件包,接着获取询问码的命令行,安装插件包
1 | ./nessuscli.exe update ./all-2.0.tar.gz |
保存结果中的数字串202009231305
,后面会用到回到Nessus设置页,Activation Code 还是 N/A,没关系,点击旁边的小笔🖊进行手动激活选择Offline,输入激活证书点击Activate激活(激活证书在 第2步骤获得)
接着会初始化一段时间(显示在Download,但没发现有新插件,猜测可能是在校对本地插件)
完成后进入设置页,激活成功,显示仅允许扫描16个IP
破解数量限制
1.将上面获得的数字串,替换到下面的数字串中,并保存到文件plugin_feed_info.inc
1 | PLUGIN_SET = "202009231305"; |
2.将plugin_feed_info.inc
替换到Nessus安装目录的nessus目录下(覆盖原有文件)
3.将Nessus安装目录nessus/plugins/目录下的plugin_feed_info.inc文件删除.
4.重新启动Nessus服务
1 | systemctl restart nessusd |