Nessus

官网网站地址：tenable.com

系统漏洞扫描与分析软件

 

下载地址：

https://www.tenable.com/downloads?loginAttempted=true

 

申请试用：（免费版，对扫描数量有 16 个 ip 的限制）

https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus

 

【安装】

dpkg -i Nessus-8.10.0-debian6_amd64.deb

service nessusd start 

Nessus 默认地址为：https://127.0.0.1:8834/

 

 

然后访问 https://plugins.nessus.org/v2/offline.php 以下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件

但是要先输入 challenge code 和 激活码

获取 challenge code，到 /opt/nessus/sbin/使用命令行工具

nessuscli fetch --challenge

 

 

 

 

下载离线安装包： all-2.0.tar.gz

 

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz 

 

# 科学刮刮卡

------------------------------plugin_feed_info.inc 文件文件内容--------------------------

PLUGIN_SET = "202007271558";
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

----------------------------------------------------------------------------------------------------

替换 plugin_feed_info.inc 文件，一共需要替换两处。
路径为：/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
/opt/nessus/var/nessus/plugin_feed_info.inc

# 科学刮刮卡20201102

1. 升级使用最新的all包，离线进行升级，升级完成后备份 /opt/nessus/lib/nessus/plugins 插件目录 预计有1G左右大小

并且手动进行 plugin_feed_info.inc 多次（一般2次即可）替换直到16IP限制消失后，再次重启服务。

 /opt/nessus/lib/nessus/plugins/ 和 /opt/nessus/var/nessus/  这个2个目录多次覆盖和重启

重启后，限制去除，但是插件消失，再把插件copy到/opt/nessus/lib/nessus/plugins下文件名叫plugins

 

 

# 重启服务

service nessusd restart

 

 

 

回到http://127.0.0.1:8834,进行试用版激活

 慢慢等待完毕即可~

 

# 命令方式创建用户

/opt/nessus/sbin/nessuscli adduser [username]  # 创建用户和设置密码

/opt/nessus/sbin/nessuscli fetch --register-offline <license.file>   

license.file = 你申请到的离线激活文件

操作完毕后再次重启一次服务

 

PS：用命令的方式会让服务器创建完用户加载插件的部分时间大大缩短。

 

参考资料：

http://www.wisdomgrow.com/index.php/archives/14/

http://j0k3r.top/2020/01/05/nessus-crack/#3-%E6%9B%BF%E6%8D%A2%E6%96%87%E4%BB%B6