博客

kali中安装nessus

  • Post author:
  • Post category:其他




kali中安装nessus


一、前提

在安装时遇到了一些坑,由于在线安装无法成功,以下为离线下载插件的方法。


二、环境及版本
 

kali 2020.4
Nessus-8.13.1-debian6_amd64.deb
(nessus下载地址:https://www.tenable.com/downloads/nessus)


三、安装步骤

  1. 将Nessus-8.13.1-debian6_amd64.deb放在 /opt 目录下 
dpkg -i Nessus-8.13.1-debian6_amd64.deb

在这里插入图片描述

2.启动nessus 

service nessusd start

3.在浏览器中访问https://localhost:8834,会初始化扫描器,选择Managed Scanner→Managed by Tenable.sc,点击 Continue,输入用户名和密码,进入页面后是没有scan的,然后退出nessus。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4.获得challeng code 

/opt/nessus/sbin/nessuscli fetch --challenge

在这里插入图片描述

5.访问网址https://zh-cn.tenable.com/products/nessus/nessus-essentials,填写信息,通过邮箱获得activation code(这个code只能用一次)

在这里插入图片描述
在这里插入图片描述

6.访问网址https://plugins.nessus.org/v2/offline.php,将上述challeng code和activation code依次填入

在这里插入图片描述

7.点击下载地址下载all-2.0.tar.gz,然后复制下面的license,将两个文件放在/opt/nessus下

在这里插入图片描述
在这里插入图片描述

7.执行更新操作 

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
/opt/nessus/sbin/nessuscli fetch --register-offline license

(此时要记住version后面的数字)

在这里插入图片描述
在这里插入图片描述

8.重启服务,再次打开nessus登录页面,确认插件编译完成后,出现登录框,进入页面。此时nessus已经可以使用了,但是一次只能使用16个ip进行扫描(如果无需破解,完成此步骤即可)。 

service nessusd restart

在这里插入图片描述

在这里插入图片描述

依次点击new scans –>Advanced Scan,如果此时Plugins下有很多插件,说明安装成功了

在这里插入图片描述

如果此时没有Scans按钮,或者在new scans –>Advanced Scan时,Plugins下面没有任何东西,都说明没有安装成功。(此时可以多重复几次第7步)

在这里插入图片描述

9.破解(之前的方法是在/opt/nessus/lib/nessus/plugins目录下和/opt/nessus/var/nessus目录下分别修改plugin_feed_info.inc文件,但是这个方法在重新启动nessus后会发现插件全部消失了,这里使用了另一个方法,但是会麻烦一点)。退出nessus,在/opt/nessus/var/nessus目录下修改plugin_feed_info.inc文件。在/opt/nessus/lib/nessus/plugins目录下删除plugin_feed_info.inc文件,plugin_feed_info.inc内容修改如下 

PLUGIN_SET =202102012215;#这边的数字是第7步时version后面的数字
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

在这里插入图片描述
在这里插入图片描述

10.重启nessus,重新打开nessus页面,即可看到破解成功(打开后如果发现没有成功,重复第9步即可),此时可以看到变成了unlimited 

service nessusd restart

在这里插入图片描述

11.检查系统开机自启动,如果服务是自启动,将其关掉(在kali中是没有自启动的) 

sudo sysv-rc-conf --list     #查看开启自启动列表
sudo systemctl disable nessusd.service #禁用开机自启动

12.在每次启动nessusd服务之前都要先删除/opt/nessus/lib/nessus/plugins目录下的plugin_feed_info.inc文件,然后再启动,否则打开后所有的插件就会全部消失。如果不小心没有删除文件,则将两个plugin_feed_info.inc文件都删掉,从第7步开始重新弄即可。 

rm /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
service nessusd start  #开启服务
https://localhost:8834/


版权声明:本文为weixin_41067915原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。