window.cnblogsConfig = { webpageTitleOnblur: '404-页面丢失', } window.cnblogsConfig = { webpageTitleOnblurTimeOut: 500, }

Nessus安装及破解IP个数限制

以kali为例安装Nessus及破解IP数量限制

下载安装包

Download Tenable Nessus | Tenable®

选择版本、平台进行下载

以kali为例,必须选择Linux-Debian

image-20241107153625825

将安装包拷贝至kali的/opt目录下;

安装程序

以root用户打开kali。

执行安装程序。

cd /opt
dpkg-i Nessus-10.8.3-debian10_amd64.deb

image-20241107205841933

以上提示表示可以通过命令/bin/systemctl start nessusd.service进行启动, 并通过地址https://ip.8834进行访问。

启动服务。

/bin/systemctl start nessusd.service

配置面板

浏览器访问https://kali:8834;

接受风险并继续访问。

image-20241107210238943

选择离线注册,继续。

image-20241107210410151

选择安装模式,Managed Scanner

image-20241107210456402

配合Tenable 安全中心使用。

image-20241107210606470

设置账号密码。

推荐root--root。

等待Nessus初始化。

image-20241107210745268

初始化完成进入界面。

离线激活

进入Nessus官网申请激活码Tenable Nessus Essentials 漏洞扫描程序 | Tenable®

一个邮箱只能绑一台kali机器。

image-20241107211140059

进入注册邮箱查看激活码。

image-20241107211158078

在kali中获取质询码

/opt/nessus/sbin/nessuscli fetch --challenge

image-20241107211320867

浏览器访问Plugin Registration | Tenable®,分别填入质询码和激活码并提交。

image-20241107211517182

会得到更新插件的地址,及license证书。

image-20241107211552071

下载插件包,下翻页面下载证书。

将证书拷贝到kali的/opt目录下。

停止服务,执行离线激活命令

systemctl stop nessusd.service
/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

image-20241107211922960

提示正确激活。

安装插件,同样把下好的插件安装包拷贝到kali的/opt目录下。

执行更新命令。

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

image-20241107212124116

等待更新成功。

重启Nessus服务。

#启动服务
systemctl start nessusd.service
#查看状态
systemctl status nessusd

image-20241107212250556

重新访问面板

浏览器访问https://kali:8834;

输入账号密码登录(root--root).

image-20241107212449593

等待插件编译完成(可通过右上角kali的CPU占用率图像判断是否编译完成)。

编译完成后,可使用插件,且详细信息内显示激活码。

image-20241107212632543

解除IP限制

修改plugin_feed_info.inc文件。

find /opt -name plugin_feed_info.inc

查询到两个文件及路径。

image-20241107213026542

两个文件都要修改,将文件内容修改为

PLUGIN_SET = "本机的插件版本号";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

本机插件版本号默认存在,只需要修改后两条即可。

image-20241107213248605

将plugins目录与plugin_feed_info.inc文件备份至“/opt”目录下。

cp -r /opt/nessus/lib/nessus/plugins/ /opt
cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /opt

备份完成后,启动服务

systemctl start nessusd.service

image-20241107213921533

IP限制变为无限

重启失效

Nessus服务每次重启后,都会重置plugin_feed_info.inc文件, 因此每次重启都需要重新配置此文件。

编写一个shell脚本,每次需要重启服务时执行脚本。

vim nessus_restart.sh

脚本内容如下:

systemctl stop nessusd;
rm -rf /opt/nessus/lib/nessus/plugins
cp -r /opt/plugins /opt/nessus/lib/nessus/
cp /opt/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
systemctl start nessusd;

给脚本权限。

chmod 777 nessus_restart.sh

执行脚本。

./nessus_restart.sh

浏览器访问https://kali:8834;

查看IP限制是否解除。

image-20241107214358836

查看插件有没有加载。

image-20241107214514187

image-20241107214532491

image-20241107214551178

posted @ 2024-11-07 21:48  憂心如惔  阅读(113)  评论(0编辑  收藏  举报