1、下载软件包
官网下载地址:https://www.tenable.com/downloads/nessus

2、安装nessus
dpkg -i /root/Nessus-8.14.0-debian6_i386.deb

3、启动nessus
systemctl start nessusd.service
在浏览器中访问https://localhost:8834,初始化扫描器,选择Managed Scanner→Managed by Tenable.sc,点击 Continue。


新建账号密码

4、等待初始化完成。完成后登陆进去是没有扫描界面的。

5、获取插件包,复制并记录challenge code
/opt/nessus/sbin/nessuscli fetch –challenge

5、访问上面输出的网址https://plugins.nessus.org/v2/offline.php,把challenge code填入第一个框:

6、获取第二个框的激活码,访问网站https://zh-cn.tenable.com/products/nessus/nessus-essentials,姓名随便写,邮箱写真实邮箱,用来接受激活码:

7、点击注册后,过大约一分钟左右,邮箱收到邮件,找到激活码,复制:

8、注册成功后网页返回更新包的下载链接,在浏览器输入上述链接就可以下载最新插件包:

9、更新插件包
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

10、修改文件进行破解(只支持16个ip)
export PLUGIN_SET=”202004281428″ 设置一下本次安装的时间

cat >/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = “ProfessionalFeed (Direct)”;
PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;
EOF

cat >/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = “ProfessionalFeed (Direct)”;
PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;
EOF
修改上面两个文件是用来把16个IP的家庭版转化成无限制的专业版的
11、重启nessus服务,登陆控制台,进行漏洞扫描
systemctl restart nessusd.service
https://ip:8834/

版权声明:本文为onrunning原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/onrunning/p/14869045.html