0x00 前言
Nessus 好用 业界第一 爱咋咋地 可惜我就不掏钱买 你说气人不
默认的社区版 只能扫16个IP 有限制 不开心 找文章发现可以搞 于是搞起
可是网文嘛 你抄我我抄你 怎么也搞不定 于是乎 我自己整理一下
0x01 原版安装
1、安装原版 https://www.tenable.com/downloads/nessus 自己找喜欢的下 爱哪个哪个 都好用 再吹一次 就是好用
2、安装好之后,Nessus 会自动打开浏览器,进入到初始化选择安装界面,这里我们要选择 Managed Scanner。
3、点击继续,下一步选择 Tenable.sc。
4、点击继续,设置用户名和密码。
5、等待初始化完成,登录后会看到 unregistered scanner,而且只有一个setting项 没有常用的scanner项 退出
0x02 开始搞起
1、以管理员权限运行CMD,切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code。Challenge Code保存下来
2、https://zh-cn.tenable.com/products/nessus/nessus-essentials 注册一个免费的激活码Activation Code,保存下来。
3、https://plugins.nessus.org/v2/offline.php 填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 和 Nessus-license 文件。中间的一串certification也可以保存下来 以后有用到再说 all-2.0.tar.gz 和 Nessus-license文件就放到安装目录下就行
4、进入到 Nessus 安装目录下,运行命令 nessuscli.exe update \all-2.0.tar.gz(这里是all-2.0.tar.gz目录) 更新插件 更新完成后敲一下回车 看看插件版本号 有一句类似这个 [info] Copying templates version 202007271558 把后面这串2020XXX开头的记下来
4、接下来网文说要替换plugin_feed_info.inc文件,但这两个文件现在还没生成呢 替换个毛线啊 不信你找找
5、重启服务(systemctl restart nessusd)后(也可以在系统服务里找 tenable nessus),打开nessus登录页面,确认插件编译完成后,出现登录框。才能找到网上说的plugin_feed_info.inc 这两个文件
6、这两个文件要用管理员权限进行编辑才行 也可以在桌面创建个文件 内容写以下
PLUGIN_SET = "202007271558"; 这串2020XX就是上面我让你们保存的号码
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
就这样写三行 然后把两个文件都替换掉 要是换的时候报错 再把服务关掉
7、重启服务 进行nessus 就能看到插件也能用了 限制也没了
0x03 总结
网文虽多 重在实践 多看看多想想 就好办了
最后再吹一次 nessus 就是好用 无敌 无敌 无敌 以后有钱一定买一套 为了理想 哈哈哈