Nessus 8.12.1 安装教程
下载地址
https://www.tenable.com/downloads/nessus?loginAttempted=true
安装教程
下载好对应的Nessus deb安装包(我的是64位的kali)
下载好后,复制到 kali linux 中,使用 dpkg
命令进行安装
dpkg -i Nessus-8.12.1-debian6_amd64.deb
启动nessus并查看状态,提示running
表示启动成功
service nessusd start
service nessusd status
访问nessus https://localhost:8834/
选择Managed Scanner
,然后点击Continue
选择Tenable.sc
,继续下一步
输入你Nessus的账号密码
等待安装
安装成功,但没有发现scan
破解
先到以下链接注册获取一个激活码,如果不想用自己的邮箱可以用临时邮箱
https://zh-cn.tenable.com/products/nessus/nessus-essentials
查看邮箱获取你的 activation code
进入nessus目录,获取 Challenge code
cd /opt/nessus/sbin/
./nessuscli fetch --challenge
访问 https://plugins.nessus.org/v2/offline.php 填写 Challenge Code
和 activation code
,下载 all-2.0.tar.gz 文件。
将刚才下载好的all-2.0.tar.gz
复制到kali中的/opt/nessus/sbin
目录下,并执行更新命令
cp all-2.0.tar.gz /opt/nessus/sbin/
cd /opt/nessus/sbin/
./nessuscli update all-2.0.tar.gz
拷贝plugins
目录,此目录为nessus的漏洞插件目录
cp -r /opt/nessus/lib/nessus/plugins/ /opt/nessus/lib/nessus/plugins.bak/
重启nessus
service nessusd restart
等待更新(以前的破解教程,在这一步之前会修改plugin_feed_info.inc文件,这里大家不用再去试了。我修改之后他一样会重置,不能成为专业版,一样会把新的漏洞插件给删除掉)
更新好后,无需登录,修改plugin_feed_info.inc文件
vim /opt/nessus/var/nessus/plugin_feed_info.inc
vim /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
两个文件都添加以下内容:
PLUGIN_SET = "202010191623";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
重启nessus
service nessusd restart
更新过后出现了scan(到这一步还不能算完全破解,因为plugins
目录下的文件都已经被删除了,此时你去做扫描也扫不了,这一步只是为了让nessus变成专业版而已)
出现scan后,替换掉我们前面拷贝的plugins 目录
cd /opt/nessus/lib/nessus
rm -rf plugins
mv plugins.bak/ plugins
重启kali
reboot
重启后打开nessus
service nessusd start
访问:https://localhost:8843
继续等待更新,这一次会很久(因为在加载全部插件)
安装好后记得拍快照,因为再次重启nessus服务,nessus还是会把plugins目录下的插件给删除掉
检查自己是否更新到8.12.1版本
1.查看plugins目录的插件,如果是125792个说明是更新成功了
ls -l /opt/nessus/lib/nessus/plugins/ | grep "^-" | wc -l
2.登录nessus,在nessus扫描器上使用动态扫描模板, Dynamic Plugins
选项中,使用筛选Plugin ID的方式查找Nessus是否有最新的插件ID
https://www.tenable.com/plugins/newest?type=&page=1
最新插件id:
进入动态扫描模块:
查找 142559 插件