最近部门有内网渗透需求,就搞了个Nessus,准备进行内网漏洞扫描。参考了
Nessus离线(offline)版可以在局域网内进行系统漏洞扫描,下面简单介绍其windows系统版本的安装过程。
1. 登陆Tenable网站:
2. 下载Nessus-8.0.0-x64.msi
3. 获取Activation Code(我们公司买了,直接要到了Activation Code):
点击,进入页面 Obtain an Activation Code | Tenable®
选择Nessus Home版:
然后输入e-mail地址等信息进行注册,之后activation code将发送到邮箱:
类似“BEEA-B637-A8FA-7915-2618”。
4. 下载plugin,并复制到待安装Nessus的windows主机/虚拟机:
5. 在Intranet环境中安装Nessus-8.0.0-x64.msi(windows实体机或虚拟机):
关键的一步:选择Scanner type = Offline,然后获取challenge code:
类似图中“567cc212db7b338947db3caba50abe9be1064c82”:
6. 用activation code和challenge code去主页生成license文件:
输入challenge code和activation code,获取license:
复制整个license内容(包括begin和end行),粘贴到第5步的Nessus License框中,安装继续进行。
7. 安装过程中可能需要安装wincap,装好后继续;然后需要创建web登录的用户名和密码,任意输入并记住密码即可。
8. 安装成功自动进入管理界面;需要进一步更新plugin:点击"Settings"页右上角"Manual Software Update",选取own plugin archive,找到相应路径,选择上面第4步已经下载的plugin文件即可。
9.插件升级,把官方提供的插件下载至本地,这里要注意,该国外链接,不支持断点续传,网速不好的,最好盯下。
10.插件安装,插件下载完成后,windows下使用管理员启动命令行,进入nessus安装目录,将下载好的插件放入安装目录;
更新插件 nessuscli updata all-2.0.tar.gz 会提示 success
重启 tenable nessus 服务 进入nessus客户端 新建扫描 查看插件是否加载,未加载插件,即表示未能更新成功。