下载地址
https://www.tenable.com/downloads/nessus?loginAttempted=true
安装教程
选择相对应你系统的一个版本,这里以windows系统为例。
下载好后,双击运行,默认下一步
选择你的安装目录
如果没安装WinPcap 的话,中途会默认安装一次。
安装成功
打开Nessus ,需要使用ssl协议进行访问 https://localhost:8834/#/
选择 Managed scanner
选择 Tenable.sc ,继续下一步
输入你Nessus的账号密码,这个要记住,以后需要这个账号进行登录
等待安装
安装成功,但还没有Scans 页面,需要进行破解。
破解教程
先到以下链接注册获取一个激活码,如果不想用自己的邮箱可以用临时邮箱
https://zh-cn.tenable.com/products/nessus/nessus-essentials
临时邮箱可以看到Nessus发给我们的激活码,先留着,等下有用。
以管理员权限运行CMD,切换到 Nessus 安装目录。
执行命令获取 Challenge Code。
nessuscli.exe fetch --challenge
访问 https://plugins.nessus.org/v2/offline.php 填写 Challenge Code 和 刚刚邮箱得到的激活码,下载 all-2.0.tar.gz 文件。
进入 任务管理器->服务 找到 Tenable Nessus先停止服务
继续利用管理员权限,进入Nessus目录,更新Nessus漏洞库,顺便记住这个版本号。
nessuscli.exe update all-2.0.tar.gz
去nessus目录下搜索plugin_feed_info.inc文件,如果没有的话就自己创建。
#文件位置
\nessus\plugin_feed_info.inc
\nessus\plugins\plugin_feed_info.inc
两个文件都添加以下内容,如果修改不了的话,就以管理员打开记事本修改。
PLUGIN_SET = "202010191623";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
再次启动Nessus
发现出现了scan
踩坑
如果没有发现scan,那么你就去看一下plugins目录
这个目录为漏洞插件库,一般来说不会那么少的
这样才是正常的
新版本的Nessus会对plugin_feed_info.inc的信息进行对比,发现plugin_feed_info.inc信息不一致时,会删除/nessus/plugins/下的插件。
那么我们重新更新插件
net stop "Tenable Nessus"
nessuscli.exe update all-2.0.tar.gz
然后备份好一份plugins,重新plugin_feed_info.ini到那两个目录中,继续启动Nessus
net start "Tenable Nessus"
出现了scan
我们先退出登录,右上角点击 头像->sign out
将我们刚才备份的那份覆盖plugins,并重启windows。
重启后再次进入Nessus:https://localhost:8834/
等他更新好后,进nessus就能扫描了
注意:
这样安装好后,不能重启nessus服务,如果重启之后他会再次匹配plugin_feed_info.inc信息,匹配失败就会删除plugins的内容,所以大家安装在虚拟机,拍个快照即可。