下载网址
Download Tenable Nessus | Tenable®
一路next即可
安装完成后访问 https://localhost:8834 (一般会自动跳转)勾选选项点击 Continue
选择Managed Scanner
选择Tenable Security Center
设置好账号密码,点击Submit
等待初始化
等待一会右上角的界面会显示无插件,无法进行扫描
进入到安装 Nessus 目录打开 cmd 输入以下命令(使用管理员打开cmd),记住Challenge code
点击该链接进入网站注册:Tenable Nessus Essentials 漏洞扫描程序 | Tenable® (tenablecloud.cn)
获得激活码
接下来进入cmd中获得的链接:https://plugins.nessus.org/v2/offline.php 再填写获得Challenge code和激活码,之后点击submit
点击链接下载插件,并记住LICENSE
再下载最下面的证书文件
将插件放在Nessus文件夹下面
输入命令停止服务
net stop "Tenable Nessus"
输入命令安装这个插件(时间有点久),记住version后面的数字
nessuscli.exe update all-2.0.tar.gz
修改 plugin_feed_info.inc 文件内容如下,其中 PLUGIN_SET 数字为 version 后的数字
一个文件在 nessus 目录下,另一个在文件 nessus\plugins目录下,两个均修改
PLUGIN_SET = "202409052059"
PLUGIN_FEED = "ProfessionalFeed(Direct)"
PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";
输入命令(具体路径为电脑上的路径)
-
D:\security_permeate\Nessus\nessus>attrib +s +r +h “D:\security_permeate\Nessus\nessus\plugins*.*”
-
D:\security_permeate\Nessus\nessus>attrib -s -r -h “D:\security_permeate\Nessus\nessus\plugins\plugin_feed_info.inc”
-
D:\security_permeate\Nessus\nessus>attrib +s +r +h “D:\security_permeate\Nessus\nessus\plugin_feed_info.inc”
输入命令
nessuscli.exe fetch --register-offline nessus.license
再输入命令启动Nessus服务
net start "Tenable Nessus"
等待nessusd.exe运行结束
重新登录即可使用