Ubuntu 22.04安装Nessus(离线激活模式)

Ubuntu 22.04安装Nessus

  • 一、 Nessus 简介
  • 二、Nessus下载安装
  • 三、激活Nessus
  • 四、创建一个基础扫描
  • 五、 破解Nessus只能扫描16个地址的限制
  • 六、更新插件

一、 Nessus 简介

Nessus 官网: https://www.tenable.com/

Nessus号称世界上最流行的扫描程序,Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

二、Nessus下载安装

官网下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
官网文档: https://docs.tenable.com/nessus/Content/GettingStarted.htm

选择对应的发行版本安装
我这里是Ubuntu22.04,当前Nessus版本 10.8.3
在这里插入图片描述
在这里插入图片描述

这里为了方便以及切换到了root权限

root@localhost:~# curl --request GET \--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb' \--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'root@localhost:~# ls
Nessus-10.8.3-ubuntu1604_amd64.deb
  1. 安装Nessus
root@localhost:~# dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
......
INSTALL PASSED
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service- Then go to https://localhost:8834/ to configure your scanner
  1. 启动Nessus
root@localhost:~# /bin/systemctl start nessusd.service
root@localhost:~# ps -ef|grep nessus
root        3794       1  0 16:08 ?        00:00:00 /opt/nessus/sbin/nessus-service -q
root        3795    3794 99 16:08 ?        00:00:07 nessusd -q
root        3864    1163  0 16:08 pts/1    00:00:00 grep --color=auto nessus
  1. 访问Nessus

访问方式: https://ip:8834

在这里插入图片描述
4. 选择离线注册Nessus
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/42693d22e557408285dfbeb4a709c91f.png
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

图上设置Nessus管理员账号密码

在这里插入图片描述

如上图可以看出Nessus尚未激活

三、激活Nessus

  1. 获取 Challenge code
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --challengeChallenge code: f45689d2a6ed72661729d67ab7536c2de092fb56You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
  1. 获取activation code
    https://www.tenable.com/products/nessus/nessus-essentials
    在这里插入图片描述
    在这里插入图片描述

已经获取到
Challenge code:f45689d2a6ed72661729d67ab7536c2de092fb56
activation code:K77D-DN5L-NF9W-QWD4-DJJ3

  1. 获取 LICENSE 和 插件压缩包
    https://plugins.nessus.org/v2/offline.php

分别填入:“Challenge code” “activation code”
在这里插入图片描述

3.1. 获取插件压缩包
丢到浏览器里面下载
在这里插入图片描述
3.1.2. 下载LICENSE
在这里插入图片描述

3.1.3. 将 LICENSE 和 插件压缩包上传到服务器

root@localhost:~# ls -1
Nessus-10.8.3-ubuntu1604_amd64.deb
all-2.0.tar.gz
nessus.license
  1. 使用LICENSE 离线激活 Nessus
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
Warning! Performing this action will delete plugins. Do you want to continue? (y/n) [n]: y
Your Activation Code has been registered properly - thank you.
Nessus is offline and cannot do software updates via the feed.
  1. 导入插件
root@localhost:~# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz[info] Copying templates version 202411212059 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202411212059 from plugins dir.
[info] Moved new pendo client with version 2.169.1from plugins dir.* Update successful.  The changes will be automatically processed by Nessus.

5.1.1 重启Nessus加载插件

root@localhost:~# systemctl restart nessusd

重新登录nessus可以看到正常加载插件,此时cpu正常处理100%状态
在这里插入图片描述
在这里插入图片描述

插件加载到服务器 /opt/nessus/lib/nessus/plugins/ ,在重启后这里面的插件将会被清除掉

四、创建一个基础扫描

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

将扫描完的结果导出到html
在这里插入图片描述

五、 破解Nessus只能扫描16个地址的限制

在重启Nessus后,在次登录Nessus只能扫描16个主机
在这里插入图片描述
a. 提前获取到现在插件的版本
在导入插件的时候,会在控制台打印出来

[info] Copying templates version 202411212059 to
/opt/nessus/var/nessus/templates/tmp [info] Finished copying
templates. [info] Moved new templates with version 202411212059 from
plugins dir. [info] Moved new pendo client with version 2.169.1 from
plugins dir. * Update successful. The changes will be automatically
processed by Nessus.

或者在web页面查看
在这里插入图片描述
b. 停止nessus

root@localhost:~# systemctl stop nessusd

c. 创建plugin_feed_info.inc文件

root@localhost:~# cat plugin_feed_info.inc
PLUGIN_SET = "202411212059";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

PLUGIN_SET 参数的内容是你现在插件的版本,可以通过导入插件时控制台打印,也可以在web页面中查看

d. 将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

root@localhost:~# cp plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc

c. 将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。

root@localhost:~# rm -f  /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

d. 启动nessus服务

root@localhost:~# systemctl start nessusd

ip限制已经被破解了

在这里插入图片描述

在破解ip限制时,先一定要停止nessus,然后在配置,在启动nessus。如果重启nessus会清空插件。

六、更新插件

nessus的插件是不定时更新的,

查看官网最新版本

https://plugins.nessus.org/v2/plugins.php

在这里插入图片描述

如果自己的版本和最新版本不一致,就需要去下载最新的插件包了,更新插件包还是有必要的。

以下是AI的回答:

Nessus插件的更新是一个重要的维护步骤,因为它们包含了对新漏洞的检测能力以及对现有漏洞检测的改进。以下是一些考虑因素,它们决定了是否需要更新Nessus的插件包:

漏洞数据库的完整性:
定期更新插件包可以确保你的漏洞扫描覆盖最新的安全漏洞,这对于保持系统的安全性至关重要。

准确性和可靠性:
插件更新可能包括对现有漏洞检测的修正,提高了扫描结果的准确性和可靠性。

合规性要求:
某些行业标准和法规要求定期进行安全扫描和漏洞评估,更新插件有助于满足这些合规性要求。

性能改进:
新版本的插件可能包含性能优化,使得扫描过程更快、更高效。

新功能:
Tenable可能会在插件更新中引入新功能,例如新的扫描技术或对新出现的威胁的检测。

安全补丁:
插件本身也可能需要安全补丁来修复可能被利用的漏洞。

兼容性:
随着操作系统和应用程序版本的更新,旧的插件可能不再兼容。更新插件可以确保与新版本的兼容性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/63355.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu22.04深度学习环境安装【显卡驱动安装】

前言 使用Windows配置环境失败,其中有一个包只有Linux版本,Windows版本的只有python3.10的,所以直接选用Linux来配置环境,显卡安装比较麻烦,单独出一期。 显卡驱动安装 方法一:在线安装(操作…

简单的动态带特殊符号敏感词校验

简单的动态带特殊符号敏感词校验 敏感词之前进行了简单了解,使用结巴分词自带词库可以实现,具体参考我的如下博文 敏感词校验 此次在此基础进行了部分优化,优化过程本人简单记录一下,具体优化改造步骤如下所示 1.需求 我们公司…

后端技术进阶知识总结

前端开发、后端开发、AI算法与应用等技术进阶知识总结 前言1.前端开发2.后端开发3.AI算法3.1 Studio级别的AI工具使用 前言 本文不记录基础性问题和详细解决方案。只记录key idea。 1.前端开发 2.后端开发 依赖注入(Dependency Injection,简称DI&…

TCP客户端服务器端通信(线程池版)

1、什么是监听套接字,和UDP相比,TCP为什么文件描述符变多了? 在网络编程中,TCP和UDP是两种常见的传输协议,它们之间最大的不同之一在于连接的管理方式。为了更好地理解这个区别,我们可以用一个生动的比喻来…

FPGA:如何编写优秀的技术文档

编写一份优秀的FPGA项目技术文档确实是一项挑战,尤其是在需要同时传达技术深度和可读性的情况下。以下是我在FPGA设计领域积累的一些经验和方法,希望能为你的技术文档编写提供一些指导: 1. 明确文档的目的和目标受众 目的:确定文…

2024年天津市职业院校技能大赛高职组 “信息安全管理与评估”样题第三阶段

(四)第三阶段竞小组(赛项)目(300分) 第三阶段竞赛内容是:网络安全渗透(夺旗挑战赛CTF) 本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技…

微搭低代码AI组件单词消消乐从0到1实践

目录 1 为什么要开发单词消消乐2 需要具备什么功能3 采用什么技术方案实现4 逻辑设计4.1 数据结构设计4.2 游戏的核心逻辑4.3 数据设计 5 代码详解5.1 导入依赖5.2 定义函数组件5.3 数据初始化5.4 状态定义5.5 打乱解释的逻辑5.6 定义选择单词的函数5.7 定义选择解释的函数5.8 …

SpringCloud 与 SpringBoot版本对应关系,以及maven,jdk

目录 SpringCloud 与 SpringBoot各版本的对应关系 方式一 Learn 方式二 OverView SpringBoot与JDK、maven 容器等对应关系 SpringCloud 与 SpringBoot各版本的对应关系 SpringCloudSpringBootFinchley2.0.xFinchley.SR1Spring Boot >=2.0.3.RELEASE and <=2.0.9RELEAS…

泷羽sec学习打卡-shell命令6

声明 学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都 与本人无关,切莫逾越法律红线,否则后果自负 关于shell的那些事儿-shell6 if条件判断for循环-1for循环-2实践是检验真理的唯一标准 if条件判断 创建…

QT 中 sqlite 数据库使用

一、前提 --pro文件添加sql模块QT core gui sql二、使用 说明 --用于与数据库建立连接QSqlDatabase--执行各种sql语句QSqlQuery--提供数据库特定的错误信息QSqlError查看qt支持的驱动 QStringList list QSqlDatabase::drivers();qDebug()<<list;连接 sqlite3 数据库 …

万字长文解读深度学习——dVAE(DALL·E的核心部件)

&#x1f33a;历史文章列表&#x1f33a; 深度学习——优化算法、激活函数、归一化、正则化 深度学习——权重初始化、评估指标、梯度消失和梯度爆炸 深度学习——前向传播与反向传播、神经网络&#xff08;前馈神经网络与反馈神经网络&#xff09;、常见算法概要汇总 万字长…

【论文阅读】一名系统研究者的攀登之路

作者&#xff1a;陈海波 陈海波是操作系统、系统结构、并行与分布式系统方向大牛&#xff0c;上海交通大学大牛团队 学习体会&#xff1a; 计算机系统论文准备周期较长&#xff0c;十有八九都是在解决新问题的路上~ 因此学习大佬的学习经验&#xff0c;少踩坑&#xff0c;把主…

PyODBC: Python 与数据库连接的桥梁

PyODBC: Python 与数据库连接的桥梁 介绍 在现代的开发环境中&#xff0c;数据是核心要素之一。几乎所有的应用程序都需要与数据库进行交互。在 Python 中&#xff0c;pyodbc 是一个非常常用的库&#xff0c;它提供了一种简便的方法&#xff0c;通过 ODBC&#xff08;开放数据…

【Python】练习【24-12-8】

题目出处 《Python程序设计基础&#xff08;第2版&#xff09;》&#xff0c;李东方等 主编&#xff0c;电子工业出版社&#xff0c;北京&#xff0c;2020.1 第 3 章&#xff1a;《Python程序的基本流程控制》 题目描述 3、编写程序&#xff0c;产生两个10以内的随机整数&a…

五、docker的网络模式

五、docker的网络模式 5.1 Docker的四种网络模式 当你安装docker时&#xff0c;它会自动创建三个网络&#xff0c;可使用如下命令查看&#xff1a; [rootlocalhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 7390284b02d6 bridge bridge lo…

二叉树优选算法(一)

一、根据二叉树创建字符串 题目介绍&#xff1a; 给你二叉树的根节点 root &#xff0c;请你采用前序遍历的方式&#xff0c;将二叉树转化为一个由括号和整数组成的字符串&#xff0c;返回构造出的字符串。 空节点使用一对空括号对 "()" 表示&#xff0c;转化后需…

C++_关于异常处理throw-try-catch

文章目录 作用1. 无异常捕获2. 有异常捕获 作用 简单说&#xff0c;异常处理机制主要作用是让程序能够继续执行&#xff0c;或者以一种可控的方式终止&#xff0c;而非让程序因为错误直接崩溃 一个简单的动态数组类&#xff0c;来看看有异常捕获和无异常捕获的区别 1. 无异常…

如何使用 Python 实现多线程编程?

在Python中实现多线程编程&#xff0c;主要通过threading模块来完成。 这个模块提供了丰富的API用于创建和管理线程。多线程可以提高程序的响应性&#xff0c;并且对于I/O密集型任务&#xff08;如网络请求、文件读写等&#xff09;来说&#xff0c;可以显著减少等待时间。 由…

Java的封装、继承、多态

书接上文&#xff0c;我们聊完了Java的类和对象&#xff0c;有没有唤起你脑海的一些记忆呢&#xff0c;我们有了类和对象的基础之后&#xff0c;我们就可以衍生出来封装继承和多态。 封装 我理解一个东西&#xff0c;我一般会先想这个是什么&#xff0c;再是怎么用&#xff0…

【C#】新建窗体文件,Form、UserControl

从用途、功能性和架构方面进行描述。 1. 继承自 Form 的窗体&#xff08;通常是窗口&#xff09;&#xff1a; 在 C# 中&#xff0c;Form 是用于创建应用程序的主窗口或对话框窗口的类。当您继承自 Form 时&#xff0c;您创建的是一个完整的窗口&#xff0c;可以显示内容、与…