概述
2020年暑假,安装Nessus限制版用了一天,安装Nessus破解版用了一天,
尝试为Nessus破解版安装最新插件用了一天。
软件包dpkg:dpkg是“Debian Packager ”的简写。
是为 “Debian” 专门开发的套件管理系统,方便软件的安装、更新及移除。
所有源自“Debian”的“Linux ”发行版都使用 dpkg,例如 “Ubuntu”、“Knoppix ”等。
安装过程
安装和配置
下载
访问官网https://www.tenable.com/downloads/nessus,下载相应版本的Nessus.deb
移动到/opt目录
sudo cp Nessus.deb /opt
安装
跳转目录cd /opt,
安装命令sudo dpkg -i Nessus.deb
此时安装成功会给出Nessus管理页面地址,比如https://localhost:8834(本地是https://xx-vitural-machine:8834)
启动服务
执行命令service nessusd start,或根据安装成功后的提示/etc/init.d/nessusd start。
配置网页
浏览器访问配置地址,如https://blade-virtual-machine:8834/
选择第四种Managed Scanner,选择Tenable.sc,创建账号密码,等待几分钟的初始化,进入Nessus管理页面。
下载插件包和证书
此时Nessus管理页面没有Scan、Plugins,需要我们下载License和插件包。
获取挑战码
sudo /opt/nessus/sbin/nessuscli fetch --challenge。
执行命令后获得挑战码b30aa23f90f0b5dc3ba4c028a4fa75e9361966ed,
以及激活网址https://plugins.nessus.org/v2/offline.php。
获取激活码
访问注册网址http://www.tenable.com/products/nessus-home进行注册以获取激活码,邮件收到激活码。
获取证书和插件包
访问https://plugins.nessus.org/v2/offline.php,依次提交挑战码和激活码,会在页面返回插件包和证书。
下载证书用于激活Scan功能,下载插件包用于漏洞扫描,插件包是all-2.0.tar.gz/(222MB)。
安装证书和插件包
把证书移动到安装目录/opt/nessus下,执行离线注册命令
nessuscli fetch --register-offline nessus.license,此时Nessus管理页面已经出现了Scan漏扫功能。
(破解版无扫描数量限制,通过配置plugin_feed_info.inc等文件可以破解)
把插件包all-2.0.tar.gz移动到安装目录:sudo cp all-2.0.tar.gz /opt/nessus,
执行更新命令:sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。
编译插件包
重启服务:执行命令sudo systemctl restart nessusd.service,或/etc/init.d/nessusd restart
访问Nessus管理页面,此时Nessus开始编译插件包,时间几个小时不等,完成后可以开始扫描了。
开始扫描
访问Nessus管理页面https://blade-virtual-machine:8834/,登录账号。
选择New Scan,选择advanced Scan。在Setting的Basic里设置项目名称和目标IP地址,其它参数默认。点击Plugins,点击Save,生成项目。
点击Launch开始扫描目标IP,点击项目可以在Hosts中查看扫描概况,Vulnerabilities查看扫描出的漏洞的具体情况,点击右上角的Report可以导出扫描报告,下载导出的扫描报告即可。
记得检查Plugin模块,如下图说明安装插件包all-2.0.tar.gz失败,插件包是Nessus用来检测漏洞的脚本库:
遇到的问题
Nessus版本与系统的兼容性
刚开始用的是ubuntu,安装Nessus-8.10.0-debian6_amd64.deb时报错如下图,于是下载Nessus-8.11.0-ubuntu1110_amd64.deb/41MB
师傅们的解释:出现未预期的文件结束或流结束说明你的安装包没有下完整再去官网上下载一次。
插件包下载失败
晚上下载太酸爽,失败后再次提交挑战码和激活码,提示“license already in use”。
解决方法:重新获取挑战码和激活码(软件下载一夜,不如没有早上十分钟)
请求挑战码命令sudo /opt/nessus/sbin/nessuscli fetch
重新访问http://www.tenable.com/products/nessus-home注册以获取激活码,步骤与前相同。
没有Scan功能
某些教程并没有提到证书License,于是在更新插件包、初始化Nessus之后崩溃地发现还是没有Scan功能,一定记得下载License开启Scan功能。
参考
《Nessus漏扫软件安装》,2020-06
文章地址https://zhuanlan.zhihu.com/p/147239031