1、下载对应版本:
官网地址:Download Tenable Nessus | Tenable®
2、获取注册码:
姓名随便填,但是邮箱必须正确,用来接收注册码
地址:Tenable Nessus Essentials Vulnerability Scanner | Tenable®
3、centos安装
将安装包上传至/opt文件夹下
a、执行语句:rpm -ivh Nessus-10.5.3-es7.x86_64.rpm
b、启动服务:systemctl start nessusd
c、查询服务是否启动:systemctl status nessusd
d、在浏览器中访问地址,出现如下页面视为安装成功:
局域网内:输入https://服务器ip:8834
外网:输入https://公网ip或者域名:8834
4、初始化安装选项:
创建账号密码,自己设置后期用于登录
进入Nessus首页,此时无法扫描
获取质询码:
执行语句语句:/opt/nessus/sbin/nessuscli fetch --challenge
获取离线插件包地址及激活证书
浏览器打开网页 Plugin Registration | Tenable®,输入第二步申请的注册码,以及上一步得到的质询码
安装插件、离线激活
将下载的插件包和证书上传至服务器/opt/nessus目录下
安装插件:
该操作需要耗时几分钟
执行语句:/opt/nessus/sbin/nessuscli update /opt/nessus/all-2.0.tar.gz
离线激活
执行语句:/opt/nessus/sbin/nessuscli fetch --register-offline /opt/nessus/nessus.license
备份文件夹/opt/nessus/lib/nessus/plugins/:
该文件夹较大,备份时间比较久
执行语句: cp -r /opt/nessus/lib/nessus/plugins/ /opt/nessus/lib/nessus
重启nessus服务
执行语句:systemctl restart nessusd
刷新页面初始化插件
提示插件正在编译,编译成功后New Scan按钮就可以使用(编译需要较长的时间)
必须上面的步骤插件编译完成才能执行下面操作,否则无法查看扫描结果
解除IP限制
点击https://plugins.nessus.org/v2/plugins.php获取当前版本号
停止Nessus服务,创建plugin_feed_info.inc
执行语句:
systemctl stop nessusd
创建文件:
vim plugin_feed_info.inc
写入内容:
PLUGIN_SET = "替换成你刚才获取的版本号";
PLUGIN_FEED = "ProfessionalFeed (Direct)";、
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除
启动nessus服务
扫一扫
1007
到【灌水乐园】发言
