神兵利器系列之nessus8.8安裝破解使用教程

更新時間：2022年01月06日 15:17:13 作者：mad-coding

Nessus?是全世界最多人使用的系統(tǒng)漏洞掃描與分析工具?？偣灿谐^75,000個機構(gòu)使用Nessus?作為掃描該機構(gòu)電腦系統(tǒng)。本文給大家分享神兵利器系列之nessus8.8安裝破解使用教程，感興趣的朋友一起看看吧

0x00 前言

nessus掃描器，啥用我就不多說了。直接開干

0x01 下載

NESSUS 官網(wǎng) https://www.tenable.com/downloads/nessus
根據(jù)操作系統(tǒng)下載所需版本

0x02 安裝

Windows 下安裝，直接雙擊運行

Nessus-8.8.0-x64.msi

Kali 下安裝

dpkg -i Nessus-8.8.0-debian6_amd64.deb

啟動服務

service nessusd start

Linux 添加開機自動啟動

update-rc.d nessusd enable

瀏覽器訪問頁面，瀏覽器訪問 https://localhost:8834，初始化掃描器。
選擇 Managed Scanner→Managed by Tenable.sc，然后創(chuàng)建賬號密碼

默認密碼可以設置成Nessus:Nessus

0x03 修改配置文件

安裝完成后，還沒有 Scans 頁面，需要修改 plugin_feed_info.inc 文件，
Linux 下兩個文件位置如下（Windows 系統(tǒng)用 Everything 搜索一下）：
Linux 下文件位置：

Linux 下替換腳本

其中 PLUGIN_SET 為插件的更新時間，根據(jù)實際插件日期
調(diào)整

export PLUGIN_SET="201912022000"
cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

Windows 下文件位置

修改兩個腳本的內(nèi)容如下：

PLUGIN_SET = "201912022000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

重啟服務

Linux

service nessusd restart

windows

Windows 系統(tǒng)在任務管理器的服務中重啟Tenable Nessus服務

0x04 更新插件

下載插件更新包，通過 nessuscli 更新
• Linux

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

• Windows（使用管理員權限開啟 CMD 窗口）

“C:\Program Files\Tenable\Nessus\nessuscli.exe” update all-
2.0.tar.gz

重新編譯登錄

0x05 插件下載

通過離線激活的方式，填寫激活碼后會獲得一個插件包下載地址，鏈接形式如
下，包含 user 和 pass 參數(shù)：
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx
該鏈接可重復使用下載最新插件包

0x06 自動更新

下載&更新腳本
執(zhí)行下面的腳本(修改 URL 為自己獲取的)，自動創(chuàng)建一個 nessus-update 文
件，執(zhí)行./nessus-update 自動更新插件。

cat>nessus-update<<EOF
#!/bin/bash
rm ~/all-2.0.tar.gz 2&>1 >/dev/null
wget -O "all-2.0.tar.gz"
"https://plugins.nessus.org/v2/nessus.php?f=all-
2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3
e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all-
2.0.tar.gz

sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/var/nessus/plugin_feed_info.inc
sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
EOF
chmod u+x nessus-update

定時執(zhí)行更新腳本
crontab -l
#進入 Crontab 編輯器，添加一行內(nèi)容，如每天凌晨兩點執(zhí)行更新：
0 2 * * * bash /root/nessus-update

到此這篇關于神兵利器系列之nessus8.8安裝破解使用教程的文章就介紹到這了,更多相關nessus安裝破解內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: