nessus安装破解
mad-coding 人气:50x00 前言
nessus扫描器,啥用我就不多说了。直接开干
0x01 下载
NESSUS 官网 https://www.tenable.com/downloads/nessus
根据操作系统下载所需版本
0x02 安装
Windows 下 安装 ,直接双击运行
Nessus-8.8.0-x64.msi
Kali 下安装
dpkg -i Nessus-8.8.0-debian6_amd64.deb
启动服务
service nessusd start
Linux 添加开机自动启动
update-rc.d nessusd enable
浏览器访问页面,浏览器访问 https://localhost:8834,初始化扫描器。
选择 Managed Scanner→Managed by Tenable.sc,然后创建账号密码
默认密码可以设置成Nessus:Nessus
0x03 修改配置文件
安装完成后,还没有 Scans 页面,需要修改 plugin_feed_info.inc 文件,
Linux 下两个文件位置如下(Windows 系统用 Everything 搜索一下):
Linux 下文件位置:
Linux 下替换脚本
其中 PLUGIN_SET 为插件的更新时间,根据实际插件日期
调整
export PLUGIN_SET="201912022000" cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF PLUGIN_SET = ${PLUGIN_SET}; PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"; EOF cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF PLUGIN_SET = ${PLUGIN_SET}; PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning"; EOF
Windows 下文件位置
修改两个脚本的内容如下:
PLUGIN_SET = "201912022000"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
重启服务
Linux
service nessusd restart
windows
Windows 系统在任务管理器的服务中重启
Tenable Nessus
服务
0x04 更新插件
下载插件更新包,通过 nessuscli 更新
• Linux
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
• Windows(使用管理员权限开启 CMD 窗口)
“C:\Program Files\Tenable\Nessus\nessuscli.exe” update all-
2.0.tar.gz
重新编译登录
0x05 插件下载
通过离线激活的方式,填写激活码后会获得一个插件包下载地址,链接形式如
下,包含 user 和 pass 参数:
http://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx
该链接可重复使用下载最新插件包
0x06 自动更新
下载&更新脚本
执行下面的脚本(修改 URL 为自己获取的),自动创建一个 nessus-update 文
件,执行./nessus-update 自动更新插件。
cat>nessus-update<<EOF #!/bin/bash rm ~/all-2.0.tar.gz 2&>1 >/dev/null wget -O "all-2.0.tar.gz" "http://plugins.nessus.org/v2/nessus.php?f=all- 2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3 e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all- 2.0.tar.gz sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/var/nessus/plugin_feed_info.inc sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc EOF chmod u+x nessus-update
定时执行更新脚本
crontab -l
#进入 Crontab 编辑器,添加一行内容,如每天凌晨两点执行更新:
0 2 * * * bash /root/nessus-update
加载全部内容