神兵利器系列之nessus8.8安装破解使用教程

0x00 前言

nessus扫描器，啥用我就不多说了。直接开干

0x01 下载

NESSUS 官网 https://www.tenable.com/downloads/nessus
根据操作系统下载所需版本

0x02 安装

Windows 下 安装 ，直接双击运行

Nessus-8.8.0-x64.msi

Kali 下安装

dpkg -i Nessus-8.8.0-debian6_amd64.deb

启动服务

service nessusd start

Linux 添加开机自动启动

update-rc.d nessusd enable

浏览器访问页面，浏览器访问 https://localhost:8834，初始化扫描器。
选择 Managed Scanner→Managed by Tenable.sc，然后创建账号密码

默认密码可以设置成Nessus:Nessus

0x03 修改配置文件

安装完成后，还没有 Scans 页面，需要修改 plugin_feed_info.inc 文件，
Linux 下两个文件位置如下（Windows 系统用 Everything 搜索一下）：
Linux 下文件位置：

Linux 下替换脚本

其中 PLUGIN_SET 为插件的更新时间，根据实际插件日期
调整

export PLUGIN_SET="201912022000"
cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

Windows 下文件位置

修改两个脚本的内容如下：

PLUGIN_SET = "201912022000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

重启服务

Linux

service nessusd restart

windows

Windows 系统在任务管理器的服务中重启Tenable Nessus服务

0x04 更新插件

下载插件更新包，通过 nessuscli 更新
• Linux

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

• Windows（使用管理员权限开启 CMD 窗口）

“C:\Program Files\Tenable\Nessus\nessuscli.exe” update all-
2.0.tar.gz

重新编译登录

0x05 插件下载

通过离线激活的方式，填写激活码后会获得一个插件包下载地址，链接形式如
下，包含 user 和 pass 参数：
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx
该链接可重复使用下载最新插件包

0x06 自动更新

下载&更新脚本
执行下面的脚本(修改 URL 为自己获取的)，自动创建一个 nessus-update 文
件，执行./nessus-update 自动更新插件。

cat>nessus-update<<EOF
#!/bin/bash
rm ~/all-2.0.tar.gz 2&>1 >/dev/null
wget -O "all-2.0.tar.gz"
"https://plugins.nessus.org/v2/nessus.php?f=all-
2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3
e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all-
2.0.tar.gz

sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/var/nessus/plugin_feed_info.inc
sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
EOF
chmod u+x nessus-update

定时执行更新脚本
crontab -l
#进入 Crontab 编辑器，添加一行内容，如每天凌晨两点执行更新：
0 2 * * * bash /root/nessus-update

到此这篇关于神兵利器系列之nessus8.8安装破解使用教程的文章就介绍到这了,更多相关nessus安装破解内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！