Nessus 主机漏洞扫描器 安装教程(windows)

Nessus-8.12.1安装教程

下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

安装教程

选择相对应你系统的一个版本,这里以windows系统为例。

在这里插入图片描述
下载好后,双击运行,默认下一步

在这里插入图片描述
在这里插入图片描述
选择你的安装目录

在这里插入图片描述

如果没安装WinPcap 的话,中途会默认安装一次。

在这里插入图片描述
安装成功
在这里插入图片描述

打开Nessus ,需要使用ssl协议进行访问 https://localhost:8834/#/

在这里插入图片描述

选择 Managed scanner

在这里插入图片描述
选择 Tenable.sc ,继续下一步

在这里插入图片描述
输入你Nessus的账号密码,这个要记住,以后需要这个账号进行登录

在这里插入图片描述
等待安装

在这里插入图片描述

安装成功,但还没有Scans 页面,需要进行破解。
在这里插入图片描述

破解教程

先到以下链接注册获取一个激活码,如果不想用自己的邮箱可以用临时邮箱
https://zh-cn.tenable.com/products/nessus/nessus-essentials

在这里插入图片描述
在这里插入图片描述
临时邮箱可以看到Nessus发给我们的激活码,先留着,等下有用。
在这里插入图片描述
在这里插入图片描述

管理员权限运行CMD,切换到 Nessus 安装目录。
执行命令获取 Challenge Code。

nessuscli.exe fetch --challenge

在这里插入图片描述

访问 https://plugins.nessus.org/v2/offline.php 填写 Challenge Code 和 刚刚邮箱得到的激活码,下载 all-2.0.tar.gz 文件。

在这里插入图片描述
进入 任务管理器->服务 找到 Tenable Nessus先停止服务

在这里插入图片描述

继续利用管理员权限,进入Nessus目录,更新Nessus漏洞库,顺便记住这个版本号。

nessuscli.exe update all-2.0.tar.gz

在这里插入图片描述
去nessus目录下搜索plugin_feed_info.inc文件,如果没有的话就自己创建。

#文件位置
\nessus\plugin_feed_info.inc
\nessus\plugins\plugin_feed_info.inc

在这里插入图片描述

两个文件都添加以下内容,如果修改不了的话,就以管理员打开记事本修改。

PLUGIN_SET = "202010191623";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

在这里插入图片描述

再次启动Nessus
在这里插入图片描述
发现出现了scan

https://localhost:8834/#/

在这里插入图片描述

踩坑

如果没有发现scan,那么你就去看一下plugins目录
在这里插入图片描述
这个目录为漏洞插件库,一般来说不会那么少的

在这里插入图片描述
这样才是正常的

在这里插入图片描述

新版本的Nessus会对plugin_feed_info.inc的信息进行对比,发现plugin_feed_info.inc信息不一致时,会删除/nessus/plugins/下的插件。

那么我们重新更新插件

net stop "Tenable Nessus"
nessuscli.exe update all-2.0.tar.gz

在这里插入图片描述
然后备份好一份plugins,重新plugin_feed_info.ini到那两个目录中,继续启动Nessus

net start "Tenable Nessus"

出现了scan
在这里插入图片描述
我们先退出登录,右上角点击 头像->sign out
在这里插入图片描述

将我们刚才备份的那份覆盖plugins,并重启windows。

在这里插入图片描述

重启后再次进入Nessus:https://localhost:8834/
在这里插入图片描述

等他更新好后,进nessus就能扫描了

在这里插入图片描述

注意:
这样安装好后,不能重启nessus服务,如果重启之后他会再次匹配plugin_feed_info.inc信息,匹配失败就会删除plugins的内容,所以大家安装在虚拟机,拍个快照即可。

  • 36
    点赞
  • 205
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值