Nessus 2024年最新安装说明

截至发文应该是最新的安装说明文档了，目前的Nessus版本是10.7.1

下载之后直接安装即可，安装完成后自动跳转出nessus页面，或者打开浏览器访问：https://127.0.0.1:8834（https://localhost:8834）

 开始注册：

 选择Managed scanner，然后Continue

 选择Tenable.sc(现在变成了Tenable Security Center)，然后Continue

 设置账户密码，然后Submit

 初次进入平台，没有扫描器。

 

安装插件（扫描器）

使用管理员身份打开cmd，cd进入nessus安装目录，输入以下命令nessuscli.exe fetch --challenge，记录Challenge code（后面会用到）。

打开浏览器输入https://zh-cn.tenable.com/products/nessus/nessus-essentials其中First name和Last name随便填，Businesse Email填写真实可用的邮箱（可以使用临时邮箱），注册账号

 打开邮箱收邮件，记录收到的activation code值

打开浏览器，输入https://plugins.nessus.org/v2/offline.php。分别输入（第一步的值写上面，第三步的值写下面）第一步收集的Challenge code和第三步收集的activation code，输入完成后点击submit

 根据提示下载最新的扫描器插件包

下载好插件之后建议直接放在Nessus安装目录下

安装插件之前需要先停止nessus。命令：net stop "Tenable Nessus"

使用命令行（管理员模式）进入nessus所在路径，运行  ./nessuscli.exe update ./all-2.0.tar.gz  安装插件（要一会时间）

安装完成后，记录图示中的数字  “202402261439”

新建一个文本文件，重命名为 plugin_feed_info.inc  输入以下内容，其中PLUGIN_SET值为上一步中的那串数字

PLUGIN_SET = "202402261439"
PLUGIN_FEED = "ProfessionalFeed(Direct)"
PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";

 

将plugin_feed_info.inc分别复制到安装目录nessus\nessus和nessus\nessus\plugins目录下，如果nessus\nessus文件夹下有.plugin_feed_info.inc文件的话，直接覆盖即可。

通过以下命令锁定plugins文件夹下的所有文件，但解锁plugin_feed_info.inc文件；【这里注意，在执行第二条命令的时候，记得先暂停nessus：net stop "Tenable Nessus"，然后再操作】

attrib +s +r +h "D:\nessus\plugins\*.*"
attrib -s -r -h "D:\nessus\nessus\plugins\plugin_feed_info.inc"

 

解锁之后，重新拷贝覆盖一次plugin_feed_info.inc文件，再执行

attrib +s +r +h "D:\nessus\nessus\plugin_feed_info.inc"

 

开启nessus服务（命令：net start "Tenable Nessus"）,打开nessus等待加载，加载完之后看看plugins文件夹还有没有内容，因为文件被隐藏起来了，只能看文件夹属性，还存在基本上就破解成功了（但是每次开关nessus服务都需要重新加载插件，需要耐心等待）

进入应用后，就可以开始正常扫描了（如果看到有这个提示的话，说明插件还没加载完，需要等这个提示消失再登录）。

 正常登录后

 

参考链接：https://www.cnblogs.com/qjwhy/p/17147178.html