Nessus安装及配置（最新）-天府数据港官方信息博客

Nessus安装及配置（最新）

一、背景

用了一段时间的Nessus，功能不错。但是，在解除了IP数量限制后，插件一直无法更新。那么，随着时间的推移，最新安全漏洞扫描插件无法获取的情况下，它的功效就大打折扣。

二、安装和配置

在安装包所在目录执行以下命令：
dpkg -i Nessus-8.9.0-debian6_amd64.deb

初始化Nessus

命令：service nessusd start

在浏览器中访问 https://localhost:8834，初始化扫描器，选择 Managed Scanner→Managed by Tenable.sc，点击 Continue。

注册账号密码，用来以后登陆。（如果本地访问，简单的常用的账号密码就可以）

初始化（很久，大概1个半小时）

现在的只有配置页面，没有扫描模块，需要将 linsence 和更新包导入以后才会有扫描模块。

下载离线更新包和license

以上步骤执行完毕以后执行以下命令：
/opt/nessus/sbin/nessuscli fetch –challenge

访问上图的网址 https://plugins.nessus.org/v2/offline.php，把 challenge code 填入第一个框

然后访问 https://zh-cn.tenable.com/products/nessus/nessus-essentials，来获取第二个输入框的激活码

需要填写真实的邮箱用来接受激活码

然后将激活码填写完整，点击 submit

下载更新包 all-2.0.tar.gz 和 nessus.license，并粘贴命令 /opt/nessus/sbin/nessuscli fetch –register-offline nessus.license 用来导入 license

执行更新和导入license

将更新包和 nessus.license 放在指定目录并执行以下命令：

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

/opt/nessus/sbin/nessuscli fetch –register-offline nessus.license

重新启动 nessus（命令 service nessusd restart），访问 https://127.0.0.1:8834/，等待编译初始化插件，到现在为止，nessus 安装完成，但只支持 16 个 IP，接下来进行破解，修改两个文件，没有的话创建一下，再改成下面的内容。（备注：我的机子有这两个文件，但是都是空文件。）

PJ过程

首先将插件文件夹复制一份（/opt/nessus/lib/nessus/plugins），文件夹比较大，复制时间长。

然后在 plugin_feed_info.inc 文件分别放在 /opt/nessus/lib/nessus/plugins/ 和 /opt/nessus/var/nessus/ 目录下

然后重启 nessus

plugin_feed_info.inc 文件的内容是

PLUGIN_SET = 202009231305;

PLUGIN_FEED = “ProfessionalFeed (Direct)”;

PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;

PLUGIN_SET 的值为上图中 Policy Template Version 的值

重启以后会发现和之前是一样的，并且 /opt/nessus/lib/nessus/plugins/ 目录下的插件都不见了，莫急，再将 plugin_feed_info.inc 拷贝到 /opt/nessus/lib/nessus/plugins/ 和 /opt/nessus/var/nessus/ 目录下，重启 nessus，你就会看到下图