一、安装Nessus
-
从官网下载对应版本的rpm包到本地
https://www.tenable.com/downloads/nessus -
上传至服务器
(1) 先通过rz 命令传输文件至连通的网络
(2)scp 目标文件 用户名@主机ip:目标路径 (如: scp 1.txt root@10.10.10.10:/root) -
安装 :rpm -ivh *.rpm
-
启动 : service nessusd start
-
登录:https//:127.0.0.1:8836 。 需要注意的是Linux下https协议。一定要登录成功后再进行离线更新
二、离线更新插件
-
线下更新插件
(1) 关闭nessus程序,service nessusd stop
(2) 获取Challenge code,命令 :/opt/nessus/sbin/nessuscli fetch --challenge
(3) 获取Active code,重新登录网址获取 :https://www.tenable.com/try 然后会发送邮件到注册的邮箱,里面有激活码,与离线更新链接:https://plugins.nessus.org/offline.php
(4) 登录https://plugins.nessus.org/offline.php后,输入Challenge code和Active code。
(5) 下载all-2.0.tar.gz与nessus.license文件
(6) 下载好后,终端命令:/opt/nessus/sbin/nessuscli update /root/Downloads/all-2.0.tar.gz
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license(7) 重启服务:service nessusd restart
三、常见问题汇总
- 安装好Nessus后,登录时可能没有设置用户名、密码的地方,只是让直接登录,这是需要更改密码后再次登录
(1)cd /opt/nessus/sbin/
(2) ./nessuscli lsuser :找到用户名
(3)换密码: ./nessuscli chpasswd 用户名 - 注意事项:
(1)nessus 离线安装过程中出现错误:Nessus / corrupt database detection解决方法:Steps
Windows (as admin)
net stop “Tenable Nessus”
cd \Program Files\Tenable\Nessus
nessusd -R
net start “Tenable Nessus”
Linux/Unix (as root)
service nessusd stop
/opt/nessus/sbin/nessusd -R
service nessusd start
二、将nessus迁移到新的服务器
参考博客:
https://blog.csdn.net/sysyz92/article/details/72997062
https://blog.csdn.net/myfather103/article/details/78116324
https://www.jianshu.com/p/847a28c1fb1a
http://sec-redclub.com/archives/538/