创新路
我们一直在努力

Nessus安装及配置(最新)

Nessus安装及配置(最新)

一、背景

       用了一段时间的Nessus,功能不错。但是,在解除了IP数量限制后,插件一直无法更新。那么,随着时间的推移,最新安全漏洞扫描插件无法获取的情况下,它的功效就大打折扣。

二、安装和配置

在安装包所在目录执行以下命令:
dpkg -i Nessus-8.9.0-debian6_amd64.deb

初始化Nessus

命令:service nessusd start

在浏览器中访问 https://localhost:8834,初始化扫描器,选择 Managed Scanner→Managed by Tenable.sc,点击 Continue。

1603934454224668.png

1603934474617161.png

注册账号密码,用来以后登陆。(如果本地访问,简单的常用的账号密码就可以)

1603934514310646.png

初始化(很久,大概1个半小时)

1603934545940889.png

现在的只有配置页面,没有扫描模块,需要将 linsence 和更新包导入以后才会有扫描模块。

1603934608357637.png

下载离线更新包和license

以上步骤执行完毕以后执行以下命令:
/opt/nessus/sbin/nessuscli fetch –challenge

1603934688102897.png

访问上图的网址 https://plugins.nessus.org/v2/offline.php,把 challenge code 填入第一个框

1603934730130153.png

然后访问 https://zh-cn.tenable.com/products/nessus/nessus-essentials,来获取第二个输入框的激活码

1603934763799315.png

需要填写真实的邮箱用来接受激活码

1603934803104812.png

然后将激活码填写完整,点击 submit

1603934832138033.png

下载更新包 all-2.0.tar.gz 和 nessus.license,并粘贴命令 /opt/nessus/sbin/nessuscli fetch –register-offline nessus.license 用来导入 license

1603934899104287.png

1603934935800089.png

执行更新和导入license

将更新包和 nessus.license 放在指定目录并执行以下命令:

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

/opt/nessus/sbin/nessuscli fetch –register-offline nessus.license

1603935050645476.png

1603935070684248.png

重新启动 nessus(命令 service nessusd restart),访问 https://127.0.0.1:8834/,等待编译初始化插件,到现在为止,nessus 安装完成,但只支持 16 个 IP,接下来进行破解,修改两个文件,没有的话创建一下,再改成下面的内容。(备注:我的机子有这两个文件,但是都是空文件。)1603935128176430.png

PJ过程

首先将插件文件夹复制一份(/opt/nessus/lib/nessus/plugins),文件夹比较大,复制时间长。

然后在 plugin_feed_info.inc 文件分别放在 /opt/nessus/lib/nessus/plugins/ 和 /opt/nessus/var/nessus/ 目录下

然后重启 nessus

plugin_feed_info.inc 文件的内容是

PLUGIN_SET = 202009231305;

PLUGIN_FEED = “ProfessionalFeed (Direct)”;

PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;

PLUGIN_SET 的值为 上图中 Policy Template Version 的值

1614149173132598.png

重启以后会发现和之前是一样的,并且 /opt/nessus/lib/nessus/plugins/ 目录下的插件都不见了,莫急,再将 plugin_feed_info.inc 拷贝到 /opt/nessus/lib/nessus/plugins/ 和 /opt/nessus/var/nessus/ 目录下,重启 nessus,你就会看到下图

1603935292262924.png

现在虽然解除了 ip 的限制,但是插件不见了,现在就要将之前复制的插件文件夹再拷贝回来,重启 nessus,访问地址,等待编译完成即可完成

1603935332342576.png

在PJ过程中发现,最初编译完插件后,18G被全部占用,在PJ中,插件文件消失那一步的时候,释放了接近9个G的空间。

然后,这一步需要注意,看图

1603935456445465.png

为什么要注意这一步喃,因为,plugins拷回来的时候,是拷到原plugins的下一级目录。(备注:并不是覆盖)

未经允许不得转载:天府数据港官方信息博客 » Nessus安装及配置(最新)

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机