之前搭建了一个测试环境,但是没有一些漏洞扫描攻击的数据,想用Nessus扫一下但是之前安装的好久不用了,发现扫不出来东西,很无语不知道咋回事,那就重新安装一下吧,
哦我之前实习是在某大厂,它们提供了Nessus的安装手册,和公司网盘里每周都会更新插件包,但是你懂的离职好久了所以没有最新的插件包了,还是用以前的就行,做数据而已够用就行。
1、下载安装包
https://www.tenable.com/downloads/nessus
2、下载好后点击安装,不要安装到C盘,安装路径最好不要有中文
3、安装好后自动跳转到浏览器点击通过SSL连接
4、选择离线注册,选择继续
5、选择托管扫描仪
6、选择Tenable.sc
7、创建账号密码
8、提交后等待初始化,初始化结束后显示没有插件,还不能使用
9、用管理员身份运行PowerShell,找到安装目录下的nessuscli.exe执行漏洞插件更新
PS D:\Program Files\Tenable\Nessus> .\nessuscli.exe update D:\supertools\Nessus\all-2.0-20220505.tar.gz
如图所示更新成功
10、重启Nessus服务先停止后启动
11、等待初始化完成,完成后等待插件编译完成
12、完成后修改两个plugin_feed_info.inc文件
修改为以下内容:
PLUGIN_SET = “202008211304”;
PLUGIN_FEED = “ProfessionalFeed (Direct)”;
PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;
13、修改完成后再重启Nessus服务,等待再次初始化
14、安装完成可以进行扫描配置