Kali 安装并配置 Nessus

Kali 安装并配置 Nessus

安装 Nessus

  1. 创建nessus文件夹
sudo mkdir /opt/nessus
  1. 下载 Nessus ( https://www.tenable.com/downloads/nessus?loginAttempted=true ),并上传至 /opt/nessus 文件夹

image

  1. /opt/nessus 路径下,使用命令安装 Nessus
dpkg -i Nessus-10.7.4-debian6_amd64.deb

image

  1. 使用 service nessusd start 启动Nessus

  2. 访问 https://ip:8834/#/

image

  1. 选择 Managed Scanner

image

  1. 选择 Tenable Security Center

image

  1. 自定义用户名、密码

image

  1. 获取 Nessus code:https://www.tenable.com/products/nessus/activation-code

image

  1. 查看邮件

image

  1. 在 kali 中输入下方内容, 获取 challenge code
sudo /opt/nessus/sbin/nessuscli fetch  --challenge

image

  1. 打开网址 https://plugins.nessus.org/v2/offline.php , 分别填写 challenge code 和 邮箱收到的激活码

image

  1. 获得插件地址和激活证书地址

image

  1. 点击插件地址和激活证书地址下载插件包和激活证书,并上传至 /opt/nessus 文件夹

  2. 使用命令激活证书

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
  1. 使用命令安装插件
sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
  1. 重启服务, 然后查看服务
service nessusd restart

image
说明插件正在加载,此时登录进去还是没有功能的

  1. 等待后,登录,发现激活成功,但只能扫描16个ip

image

破解ip数限制

  1. 打开https://plugins.nessus.org/v2/plugins.php

image

  1. 使用命令停止 nessus 服务,sudo service nessusd stop

  2. 创建 plugin_feed_info.inc,

vi plugin_feed_info.inc

输入以下内容

PLUGIN_SET = "202406191741";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

image

  1. plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/
  1. /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。
sudo rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
  1. 启动nessus服务
sudo service nessusd start

image

解决插件被删除问题

由于Nessus服务每次重启后,都会重置plugin_feed_info.inc,这将会使nessus/plugins目录下所有的插件都被删除,无法扫描。因此要将nessus服务设置为手动,并且先停止nessus服务。可以写成批处理解决此问题:

  1. 编写启动脚本
vim start_nessus.sh

脚本内容如下

#!/bin/sh

# 下方开始填写的是 plugin_feed_info.inc 所在的路径
cp /opt/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/;
sleep 3;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
sleep 3;
service nessusd restart;
sleep 3;
service nessusd start;
  1. 添加执行权限
sudo chmod +x /opt/nessus/start_nessus.sh
  1. 每次需要启动nessus时 输入启动命令
sh /opt/nessus/start_nessus.sh

设置开机自启动

  1. 创建一个服务文件 /etc/systemd/system/startnessus.service 并在其中指定要运行的脚本和其他选项。
vim /etc/systemd/system/startnessus.service

输入以下内容

[Unit]
Description=Restart Nessus Service
After=graphical.target

[Service]
ExecStart=/opt/nessus/start_nessus.sh
Restart=on-failure

[Install]
WantedBy=default.target
  1. 重新加载 systemd 的守护进程配置
sudo systemctl daemon-reload
  1. 设置开机自动启动
sudo systemctl enable startnessus.service
  1. 检查是否已设置开机自动启动
sudo systemctl is-enabled startnessus.service

如果返回 enabled 说明设置成功

posted @ 2024-06-21 19:59  测试小罡  阅读(242)  评论(0编辑  收藏  举报