Nessus 破解、安装、教程、插件、-Windows、MAC、Linux(Centos)
<h4 id="需要的工具">需要的工具:</h4><p><strong>Nessus安装包:</strong>Nessus安装包根据自己的系统选择 比如mac,就选择macOS (10.9 - 10.15)<br>
<strong>all-2.0.tar.gz:</strong>可以参考 nessus 获取最新插件包方法<br>
<strong>plugin_feed_info.inc文件:</strong>自己手动改日期即可<br>
</p>
<h2 id="windows">Windows</h2>
<h4 id="0x00-运行注册账号">0x00 运行&注册账号</h4>
<p>安装好,打开安装目录(有nessuscli.exe文件的目录)</p>
<p>打开 Nessus Web Client</p>
<p>浏览器运行后,选择 <code>managed scanner</code> ,然后选择 <code>tenable.sc</code></p>
<p>然后创建账号密码<br>
</p>
<h4 id="0x01-下载all-20targz">0x01 下载all-2.0.tar.gz</h4>
<p>下载all-2.0.tar.gz到安装目录 <code>(C:\Program Files\Tenable\Nessus)</code></p>
<p>到安装目录管理员权限执行<code> nessuscli.exe update all-2.0.tar.gz</code></p>
<p>ps:可能要等一会</p>
<p>最后一行提示<code> Update successful.The changes will be automatically processed by Nessus.</code></p>
<p>更新成功<br>
</p>
<h4 id="0x02-破解">0x02 破解</h4>
<p>下载 plugin_feed_info.inc 文件,</p>
<p>新增plugin_feed_info.inc 文件到下面两个目录</p>
<pre><code>C:\ProgramData\Tenable\Nessus\nessus
C:\ProgramData\Tenable\Nessus\nessus\plugins
</code></pre>
<p>重启Nessus服务(Tenable nessus.exe)</p>
<p>在浏览器打开就可以使用了<br>
</p>
<h2 id="linuxcentos">Linux(CentOS)</h2>
<p>和windows基本一样<br>
</p>
<h4 id="0x00-下载">0x00 下载</h4>
<p>在 官网下载 指定版本(CentOS、Kali等)的Nessus</p>
<p>ps:我是在外面开代理下载,然后放到 CentOS 中<br>
</p>
<h4 id="0x01-安装">0x01 安装</h4>
<pre><code> rpm -ivh Nessus-8.13.1-es7.x86_64.rpm
</code></pre>
<p><img src="https://img2020.cnblogs.com/blog/1392192/202101/1392192-20210114160636978-1691597230.png" alt="" loading="lazy"></p>
<p>rpm是 Red-Hat Package Manager(RPM软件包管理器)的缩写<br>
rpm -i 安装软件包 -v可视化,提供更多的详细信息的输出 -h显示安装进度<br>
</p>
<h4 id="0x02-运行以及创建账号">0x02 运行以及创建账号</h4>
<pre><code>systemctl start nessusd.service #启动nessus
systemctl status nessusd.service #查看nessus状态
</code></pre>
<p><img src="https://img2020.cnblogs.com/blog/1392192/202101/1392192-20210114160615444-737467269.png" alt="" loading="lazy"></p>
<p>创建账号同 windows 中的 0x00 部分<br>
</p>
<h4 id="0x03-加载插件包以及破解">0x03 加载插件包以及破解</h4>
<p>linux 安装nessus 默认在 opt 下</p>
<pre><code>cd /opt/nessus/sbin/
./nessuscli update all-2.0.tar.gz
</code></pre>
<p>提示 " Update successful ...",即加载成功</p>
<p>破解<br>
把 plugin_feed_info.inc文件放到下面的目录中:</p>
<pre><code>cd /opt/nessus/lib/nessus/
cd /opt/nessus/lib/nessus/plugins/
</code></pre>
<p> </p>
<h4 id="0x04-重启">0x04 重启</h4>
<pre><code>systemctl restart nessusd.service
</code></pre>
<p>访问 https://localhost:8834<br>
</p>
<h2 id="mac">MAC</h2>
<p>在 <code>/Library/Nessus/run/sbin</code> 目录下找到 <code>nessuscli</code></p>
<p>运行 <code>sudo ./nessuscli update all-2.0.tar.gz</code></p>
<p><img src="https://img2020.cnblogs.com/blog/1392192/202112/1392192-20211209100415373-1759378251.png" alt="" loading="lazy"></p>
<p>后期更新的时候,插件这个位置,推荐进入命令行编辑(因为里面文件很多,打开很慢)</p>
<p>切换到<code>root</code>用户,操作更方便</p>
<pre><code>su root
</code></pre>
<p><code> sudo vi /Library/Nessus/run/lib/nessus/plugin_feed_info.inc</code><br>
<code>sudo vi /Library/Nessus/run/lib/nessus/plugins/plugin_feed_info.inc</code></p>
<p>如果没弄过,可以参考,下面:</p>
<p><code>plugin_feed_info.inc文件</code></p>
<pre><code>PLUGIN_SET = "202111302104"; #这里要和更新显示的日期一致
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
</code></pre>
<p>把 plugin_feed_info.inc文件放到下面的目录中:<br>
<code>/Library/Nessus/run/lib/nessus/</code><br>
<code>/Library/Nessus/run/lib/nessus/plugins/</code></p>
<p>然后重新启动服务即可</p>
<p> <br>
<strong>MAC 下卸载:</strong></p>
<pre><code>rm -rf /Library/Nessus
rm -rf /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
rm -rf /Library/PreferencePanes/Nessus Preferences.prefPane
rm -rf /Applications/Nessus
</code></pre>
<h2 id="坑点">坑点:</h2>
<p>重启后,执行<code>ls /Library/Nessus/run/lib/nessus</code>,<br>
发现,更新的插件⼜没了, 可以看⼀下nessus的configure,会发现没有plugins</p>
<p>这时候再次update⼀下插件包就完了,不需要再次重启进程;</p>
<p>如果更新后还是失败,可以再次进⾏update,然后把修改后的inc配置⽂件放进plugins⽂件下,再把plugins⽂件夹整个打包复制出来,再重启nessus服务,然后替换安装⽬录下的inc配置⽂件,删除plugins⽬录下的inc⽂件,然后将前⾯复制出来的plugins ⽂件夹整个放进现在的plugins⽂件夹下,重启服务重新编译。</p>
<p>登录后没有scan选项,这个问题应该是inc配置⽂件的问题,记得将安装⽬录下的inc⽂件替换并删除plugins⽬录下的inc 配置⽂件可以解决</p>
<p>如果上⾯的问题解决了发现进⼊扫描⻚⾯后没有插件,应该是重启进程后会重写plugins 文件。</p>
</div>
<div id="MySignature" role="contentinfo">
逆水行舟,不进则退。<br><br>
来源:https://www.cnblogs.com/rab3it/p/11782200.html
頁:
[1]