1、下载软件包
官网下载地址:https://www.tenable.com/downloads/nessus
2、安装nessus
dpkg -i /root/Nessus-8.14.0-debian6_i386.deb
3、启动nessus
systemctl start nessusd.service
在浏览器中访问https://localhost:8834,初始化扫描器,选择Managed Scanner→Managed by Tenable.sc,点击 Continue。
新建账号密码
4、等待初始化完成。完成后登陆进去是没有扫描界面的。
5、获取插件包,复制并记录challenge code
/opt/nessus/sbin/nessuscli fetch --challenge
5、访问上面输出的网址https://plugins.nessus.org/v2/offline.php,把challenge code填入第一个框:
6、获取第二个框的激活码,访问网站https://zh-cn.tenable.com/products/nessus/nessus-essentials,姓名随便写,邮箱写真实邮箱,用来接受激活码:
7、点击注册后,过大约一分钟左右,邮箱收到邮件,找到激活码,复制:
8、注册成功后网页返回更新包的下载链接,在浏览器输入上述链接就可以下载最新插件包:
9、更新插件包
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
10、修改文件进行破解(只支持16个ip)
export PLUGIN_SET="202004281428" 设置一下本次安装的时间
cat >/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
cat >/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
修改上面两个文件是用来把16个IP的家庭版转化成无限制的专业版的
11、重启nessus服务,登陆控制台,进行漏洞扫描
systemctl restart nessusd.service
https://ip:8834/
