神兵利器系列之nessus8.8安裝破解使用教程

Posted on by

0x00 前言

nessus掃描器,啥用我就不多說瞭。直接開幹

0x01 下載

NESSUS 官網 https://www.tenable.com/downloads/nessus
根據操作系統下載所需版本

0x02 安裝

Windows 下 安裝 ,直接雙擊運行

Nessus-8.8.0-x64.msi

Kali 下安裝

dpkg -i Nessus-8.8.0-debian6_amd64.deb

啟動服務

service nessusd start

Linux 添加開機自動啟動

update-rc.d nessusd enable

瀏覽器訪問頁面,瀏覽器訪問 https://localhost:8834,初始化掃描器。
選擇 Managed Scanner→Managed by Tenable.sc,然後創建賬號密碼

默認密碼可以設置成Nessus:Nessus

0x03 修改配置文件

安裝完成後,還沒有 Scans 頁面,需要修改 plugin_feed_info.inc 文件,
Linux 下兩個文件位置如下(Windows 系統用 Everything 搜索一下):
Linux 下文件位置:

Linux 下替換腳本

其中 PLUGIN_SET 為插件的更新時間,根據實際插件日期
調整

export PLUGIN_SET="201912022000"
cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

Windows 下文件位置

修改兩個腳本的內容如下:

PLUGIN_SET = "201912022000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

重啟服務

Linux

service nessusd restart

windows

Windows 系統在任務管理器的服務中重啟Tenable Nessus服務

0x04 更新插件

下載插件更新包,通過 nessuscli 更新
• Linux

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

• Windows(使用管理員權限開啟 CMD 窗口)

“C:\Program Files\Tenable\Nessus\nessuscli.exe” update all-
2.0.tar.gz

重新編譯登錄

0x05 插件下載

通過離線激活的方式,填寫激活碼後會獲得一個插件包下載地址,鏈接形式如
下,包含 user 和 pass 參數:
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx
該鏈接可重復使用下載最新插件包

0x06 自動更新

下載&更新腳本
執行下面的腳本(修改 URL 為自己獲取的),自動創建一個 nessus-update 文
件,執行./nessus-update 自動更新插件。

cat>nessus-update<<EOF
#!/bin/bash
rm ~/all-2.0.tar.gz 2&>1 >/dev/null
wget -O "all-2.0.tar.gz"
"https://plugins.nessus.org/v2/nessus.php?f=all-
2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3
e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all-
2.0.tar.gz

sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/var/nessus/plugin_feed_info.inc
sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
EOF
chmod u+x nessus-update

定時執行更新腳本
crontab -l
#進入 Crontab 編輯器,添加一行內容,如每天凌晨兩點執行更新:
0 2 * * * bash /root/nessus-update

到此這篇關於神兵利器系列之nessus8.8安裝破解使用教程的文章就介紹到這瞭,更多相關nessus安裝破解內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: