搬迁到Minggle’Blog
#nessus安装
###下载
https://www.tenable.com/downloads/nessus
###安装
rpm -ivh Nessus-7.0.1-es6.x86_64.rpm
###启动
service nessusd start
###WEB访问
https://127.0.0.1:8834/
###激活
激活码获取地址
https://www.tenable.com/products/nessus-home
随便填信息,即可
将受到的验证码输入激活码,即可完成激活,如果可以稳定使用全局#科#学#,即可使用。
如果初始化失败,则说明无法与更新服务器进行通信,需要本地#科#学#后使用如下方法:(有人说:“不还是要#科#学#,有P用”,但是我想说,我的电脑可以方便的#科#学#,但是安装nessus的服务器真心不好#科#学#!!如果服务器方便,请直接查看在线升级章节)
###离线升级
/opt/nessus/sbin/nessuscli fetch --challenge
输出以下代码
Challenge code: 748f6bd567cf3f653eb3c63158769ee3259ac3d9
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
牢记Challenge code,访问https://plugins.nessus.org/v2/offline.php网站进行更新包下载
激活码需要再次申请,请换一个邮箱申请,貌似一个邮箱一段时间内只能申请一个激活码,各位邮箱应该不少吧o( ̄︶ ̄)o
输入后返回如下界面:
Thank you. You can now obtain the newest Nessus plugins at :
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=70b83875c21bb1466edf72749c485fa9&p=fa23b1213d7876140827ca43dc1353d2
You can copy the following license and paste it into the Nessus console to proceed:
-----BEGIN TENABLE LICENSE-----
b2I5QlNNY2JtMm5YNWZ6YlIybXJlZFp5TXcrSUhJMEtRRkZkNjNmaFNvbXZBcXlSZTFzWHcydDRo
RVZVbHIwaDczZ1dkQlB2bC95b1RHb0ZsWTQ2N2I4RE9jMGU5WWZ0QjZWODJ0a002NlFucmFPZWZ1
OVNDU3hsalFudlNlaXV3OXIvbUl3eHN6L0VlQTZpb0VCV3dMMHVwY2ZVNktOT1p2SksyOHdpbUJY
N3k2R05qTzhRWEQ4TnRIb1lDLzNuNnJBZEV1NEM3SHAzU1hBL1U0aDJRelJwSTFDRENiaW9ONy9a
dHAzb09CWFpEOGVhNEdHOGFGZHllWlpra2RPcjVqWFl3WS93blIxUXp5M3cybXdBaTVDNkN2a3FW
cE16ekxwK0E3dmRYODduWjhRak9MeHc2ZGZSTExmWlpBSTN2dVowckdFQVNRaXMrT0ZSckQrU2RF
M3ZBTjhXWkNRRFBiYzZuNUV3SExxcW5hWHZPY2h5OVJOVWVUVHV2RHpWRHpHY0l4ZlBRaVBYSDJa
eVNLWGxnMDVJQk0zQ1N5ZUt5Q1dhWWRuVVZrRGkxN2oybUJ0R1lPN0UwMHZ0SCtxQ1BYZHVLa0ZF
clhVUzhoUVVyRmJiRDFMamlBbHJ1NGljRE5aVjVwUFE2citBV3UrUmhyRW9HVVlYRk5ybjVUUWxV
MWpmRVBWZmM3aUlVNGd4UGZVT2JETFB6OGtOaTdiUkNpUUNRTDczVTBzRzBTZ2VqRTJtcE5LdFk5
TkgwbzIvZlpTaFdnMGRFNFFyYk1FY21CQkFMZjU2cy9FTndEOTJac3dRejZsK0dMcU96U20raUdT
ODYrLzRmcDRFb3A4TUQyaFh4TkJrVEt3OGR2ZzBOU0FFZHFSRzI1TWpxaUNDd0dvM0FCT2FQbFU9
DQp7ImFjdGl2YXRpb25fY29kZSI6Ijk5RkItNTAyQS05QTlBLUYwN0QtQzMyQyIsInVwZGF0ZV9w
YXNzd29yZCI6ImZhMjNiMTIxM2Q3ODc2MTQwODI3Y2E0M2RjMTM1M2QyIiwibmFtZSI6Ik5lc3N1
cyBIb21lIiwidXBkYXRlX3VybCI6Imh0dHBzOi8vcGx1Z2lucy5uZXNzdXMub3JnL3YyL25lc3N1
cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTY2MTkxNjc0MSwidXBkYXRl
X2xvZ2luIjoiNzBiODM4NzVjMjFiYjE0NjZlZGY3Mjc0OWM0ODVmYTkiLCJkcm0iOiIwNjE5ZGZl
NjhhNzRhMjY1Y2VmYmVhMmZmZjljZDkxZiJ9
-----END TENABLE LICENSE-----
OR
You may also install the license using Nessus command line tools:
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license(Linux/Unix)
C:\\Program Files\\Tenable\\Nessus\\nessuscli.exe fetch --register-offline nessus.license (Windows Vista/7/8/2008/2012)
/Library/Nessus/run/sbin/nessuscli fetch --register-offline nessus.license (Mac OS X)
/usr/local/nessus/sbin/nessuscli fetch --register-offline nessus.license (FreeBSD)
以及一个nessus.license的下载链接。
需要下载链接offline更新包以及license文件
上传到nessus服务器
导入授权
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
离线更新包
/opt/nessus/sbin/nessuscli update all-2.0_.tar.gz
重启服务
service nessusd restart
至此可以使用最新扫描库了。
###在线升级
看到上述offline更新方法是不是觉得很麻烦,反正都要#科#学#,直接可以服务器OR虚拟机科学的请直接使用如下命令更新,简单方便,happy,命令如下,请自己选择。
/opt/nessus/sbin/nessuscli update --plugins-only ##(更新插件)
/opt/nessus/sbin/nessuscli update --all ##更新全部(含软件与插件)
###代理升级
NESSUS提供了一个代理的方式进行更新使用,界面如下,具体信息根据自己搭建的代理服务配置
上述界面适合可以直接通过某些方式访问的方式,且某些可以直接启用本地端口代理。某些!!!现在这些某些可用性不高。
另外的某些可能产生一些坑爹的后果,比如我在用的那些l2tp!!产生了如下幺蛾子!本地网关没了,没了!!了!!!小白的NESSUS服务器是在VM平台上的,跨网段不通了!!!
路由表默认指到了VPN对端
cmd添加主机路由
route add 192.168.55.55 mask 255.255.255.255 172.16.1.1
搭建代理服务器
下载地址
http://www.youngzsoft.net/ccproxy/proxy-server-download.htm
free download 3个链接授权,足够
代理测试通过后,请采用在线update方式进行更新。
剩下的各位亲自己摸索吧。