nessus官方下载地址: Download Nessus | Tenable®
0x01、首先准备好安装包
官网下载好或者网上找公开的资源
0x02、安装nessus
dpkg -i Nessus-10.5.0-ubuntu1404_amd64.deb
0x03、启动服务
0x04、登录配置
1、选择“脱机注册”以配置脱机安装。 勾选 再点击Continue
选择managed scanner
选择Tenable.sc
设置账号密码
等待初始化
成功进入但没有扫描功能
0x05、更新插件
(注意:Nessus官网获取,也可以直接在网上找资源下载)
若设置了插件包文件只读,则需先解除文件只读属性再更新
/opt/nessus/sbin/nessuscli update all-2.0-update.tar.gz
注意update后面是接插件包
0x06、停止服务,修改配置文件
1、停止服务
2、修改插件包中文件属性只读,这步时间较长
find /opt/nessus/lib/nessus/plugins/ -name "*.*"|xargs -i chattr +i {}
chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
3、查看插件信息:
cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
注意set的值为插件包的版本,以下需要对应
PLUGIN_SET = "202304180205";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
或
PLUGIN_SET = "202304180205";
PLUGIN_FEED = "HomeFeed (Non-commercial use only)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
4、修改配置文件,使用cp命令比较方便
先将内容写入到一个文件中 vi plugin
# cp plugin /opt/nessus/var/nessus/plugin_feed_info.inc
# cp plugin /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
更改文件属性为只读
chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc
0x07、重启服务,重新登录
重新登陆,可以看到正在编译插件及其进度
编译完成,破解成功,主机数无限制且相关信息如下
重新登录,扫描模块加载成功
0x08、创建扫描并测试
1、 选择扫描模式/模块
2、 添加相关信息
3、 发起扫描
扫描中…(无主机数限制扫描)
扫描完成