1、网址部分:
注册获取激活码地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials
离线激活地址:https://plugins.nessus.org/v2/offline.php
官网下载地址:https://www.tenable.com/downloads/nessus
2、进入激活码,填写姓名,邮箱申请激活码,进入邮箱复制激活码并保存
3、根据邮箱提示,点击进入下载链接进行下载,也可以点击上方官方下载地址进行选择下载。
4、安装nessus,并启动服务
apt install ./Nessus-10.5.3-debian10_amd64.deb
systemctl start nessusd.service
5、进入web页面进行配置
勾选离线激活
选择Managed Scanner,点击Continue
选择Tenable.sc,点击Continue
设置用户名和密码,并submit
进入nessus设置页,这时的Nessus是没有扫描功能的,是不能点击的。
6、下载及更新插件
6.1进入离线激活地址,在文章头部;
按照提示运行:nessuscli fetch --challenge
/opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: b9a57e0c2d30f6f11acb1675b2a78ab24dbebd74
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
记住上面内容并保存
6.2 离线激活并下载插件,进行插件更新
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz 保存执行后的展示内容,包含版本日期文件
在此展示下之前保存的内容
6.3关闭nessus服务
systemctl stop nessusd.service 6.4 重启服务
systemctl start nessusd.service6.5编辑 plugin_feed_info.inc
vi /opt/nessus/var/nessus/plugin_feed_info.inc
#内容如下:
PLUGIN_SET = “202307051727”;
PLUGIN_FEED = “ProfessionalFeed (Direct)”;
PLUGIN_FEED_TRANSPORT = “Tenable Network Security Lightning”;
# 退出并保存6.6 创建新文件并复制
┌──(root㉿kali)-[~/Downloads]
└─# mkdir /opt/nessus/var/nessus/plugins/
┌──(root㉿kali)-[~/Downloads]
└─# cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/plugins/
6.7 关闭并重启服务
┌──(root㉿kali)-[~/Downloads]
└─# systemctl stop nessusd.service
┌──(root㉿kali)-[~/Downloads]
└─# systemctl start nessusd.service 6.8 再次更新插件
/opt/nessus/sbin/nessuscli update all-2.0-update.tar.gz6.9 以上步骤完成后,再次进入地址
登录并等待插件更新完成就大功告成了,
6.10 验证插件正常并验证无限制。
