Nessus介绍与安装1.Nessus简介Nessus号称是世界上最流行的漏洞扫描程序全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件Nessus可同时在本机或远端上遥控进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一2.kali安装Nessus1.访问Nessus官网https://www.tenable.com/downloads/nessus下载安装包【Nessus-10.1.1-debian6_amd64.deb】到kali2.安装Nessus程序dpkg -i Nessus-10.1.1-debian6_amd64.debYou can start Nessus Scanner by typing /bin/systemctl start nessusd.service 启动服务命令Then go to https://kali:8834/ to configure your scanner 访问地址3.启动Nessusservice nessusd start4.查看kali的ipip a5.浏览器访问nessus的web网站https://192.168.11.75:8834/#/6.选择 【Managed Scanner】选项点击【Continue】7.选择【Tenable.sc】8.点击【Continue】9.输入用户名【admin】输入密码【123456】点击【Submit】10.等待配置插件安装完成后是这样的界面,尚未激活,不能扫描,此时只有一个设置按钮,并无扫描按钮.3.离线激活Nessus去nessus官方申请激活码姓名随便填邮箱必须正确用来接收激活码https://zh-cn.tenable.com/products/nessus/nessus-essentials2.进入填写的邮箱获取激活码3.获得质询码challenge code/opt/nessus/sbin/nessuscli fetch --challenge4.获取离线插件包地址及激活证书浏览器打开网页 https://plugins.nessus.org/v2/offline.php 输入申请的激活码以及上一步得到的质询码点击【Submit】https://plugins.nessus.org/v2/offline.php5.得到更新插件地址及license证书6.下载更新包下载证书nessus.license。7.将下载好的激活证书和插件包复制到kali8.离线激活nessus/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license您的激活码已正确注册-谢谢。9.安装插件包/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz /opt/nessus/lib/nessus/plugins/ #插件包目录10.重启nessusservice nessusd restart11.重新访问nessus网站等待加载插件【耗时较长,需要耐心等待】https://192.168.10.141:8834/#/settings/about完成后进入nessus系统。显示激活成功具有了scan功能。但显示仅允许扫描16个IP。4.解除IP限制1.获取当前plugins的版本。https://plugins.nessus.org/v2/plugins.php2.停止nessus服务service nessusd stop3.创建 plugin_feed_info.incvi plugin_feed_info.inc内容如下并将刚刚获取到的版本号替换如下内容中的数字串。PLUGIN_SET 202203090609; PLUGIN_FEED ProfessionalFeed (Direct); PLUGIN_FEED_TRANSPORT Tenable Network Security Lightning;4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inccp plugin_feed_info.inc /opt/nessus/var/nessus/5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc6.启动nessus服务service nessusd start7.访问Nessuswindows打开浏览器访问nessus会看到nessus初始化插件完成后看设置页面显示 unlimited。表示解除IP限制成功。https://192.168.3.47:8834/5.解决Nessus重启失效后遗症由于Nessus服务每次重启后都会重置plugin_feed_info.inc这将会使nessus/plugins目录下所有的插件都被删除无法扫描。因此要将nessus服务设置为手动并且先停止nessus服务。可以写成批处理解决此问题1.编写启动脚本vi qd_nessus.sh service nessusd stop; cp /root/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/; rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc; service nessusd start;每次需要启动nessus时 输入启动命令sh /root/nessus/qd_nessus.sh2.nessus命令合集#启动 service nessusd start; #重启 service nessusd restart; #查看状态 service nessusd status #停止服务 service nessusd stop3.遇到的坑及相应的解决办法在解除ip限制的过程中如果已经解除成功但是新建扫描项目时发现很快就结束无扫描结果。此时查看plugins目录内容是否被删除。du -h /opt/nessus/lib/nessus/plugins正常情况下该目录应该在1.4G左右。如远远低于此数值。请按如下步骤操作service nessusd stop; /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz sh qd_nessus.sh然后打开浏览器正常访问nessus。https://ip:8843静待plugins更新完成。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取
