一、 Nessus 简介

Nessus 官网： https://www.tenable.com/

Nessus号称世界上最流行的扫描程序，Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件，提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

二、Nessus下载安装

官网下载地址：https://www.tenable.com/downloads/nessus?loginAttempted=true
官网文档： https://docs.tenable.com/nessus/Content/GettingStarted.htm

选择对应的发行版本安装
我这里是Ubuntu22.04，当前Nessus版本 10.8.3

这里为了方便以及切换到了root权限

root@localhost:~# curl --request GET \--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb' \--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'root@localhost:~# ls
Nessus-10.8.3-ubuntu1604_amd64.deb

1. 安装Nessus

root@localhost:~# dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
......
INSTALL PASSED
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service- Then go to https://localhost:8834/ to configure your scanner

2. 启动Nessus

root@localhost:~# /bin/systemctl start nessusd.service
root@localhost:~# ps -ef|grep nessus
root        3794       1  0 16:08 ?        00:00:00 /opt/nessus/sbin/nessus-service -q
root        3795    3794 99 16:08 ?        00:00:07 nessusd -q
root        3864    1163  0 16:08 pts/1    00:00:00 grep --color=auto nessus

3. 访问Nessus

访问方式： https://ip:8834

4. 选择离线注册Nessus

图上设置Nessus管理员账号密码

如上图可以看出Nessus尚未激活

三、激活Nessus

1. 获取 Challenge code

root@localhost:~# /opt/nessus/sbin/nessuscli fetch --challengeChallenge code: f45689d2a6ed72661729d67ab7536c2de092fb56You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

2. 获取activation code
   https://www.tenable.com/products/nessus/nessus-essentials
   
   

已经获取到
Challenge code：f45689d2a6ed72661729d67ab7536c2de092fb56
activation code：K77D-DN5L-NF9W-QWD4-DJJ3

3. 获取 LICENSE 和 插件压缩包
   https://plugins.nessus.org/v2/offline.php

分别填入：“Challenge code” “activation code”

3.1. 获取插件压缩包
丢到浏览器里面下载

3.1.2. 下载LICENSE

3.1.3. 将 LICENSE 和 插件压缩包上传到服务器

root@localhost:~# ls -1
Nessus-10.8.3-ubuntu1604_amd64.deb
all-2.0.tar.gz
nessus.license

4. 使用LICENSE 离线激活 Nessus

root@localhost:~# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
Warning! Performing this action will delete plugins. Do you want to continue? (y/n) [n]: y
Your Activation Code has been registered properly - thank you.
Nessus is offline and cannot do software updates via the feed.

5. 导入插件

root@localhost:~# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz[info] Copying templates version 202411212059 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202411212059 from plugins dir.
[info] Moved new pendo client with version 2.169.1from plugins dir.* Update successful.  The changes will be automatically processed by Nessus.

5.1.1 重启Nessus加载插件

root@localhost:~# systemctl restart nessusd

重新登录nessus可以看到正常加载插件，此时cpu正常处理100%状态

插件加载到服务器 /opt/nessus/lib/nessus/plugins/ ，在重启后这里面的插件将会被清除掉

四、创建一个基础扫描

将扫描完的结果导出到html

五、 破解Nessus只能扫描16个地址的限制

在重启Nessus后，在次登录Nessus只能扫描16个主机

a. 提前获取到现在插件的版本
在导入插件的时候，会在控制台打印出来

[info] Copying templates version 202411212059 to
/opt/nessus/var/nessus/templates/tmp [info] Finished copying
templates. [info] Moved new templates with version 202411212059 from
plugins dir. [info] Moved new pendo client with version 2.169.1 from
plugins dir. * Update successful. The changes will be automatically
processed by Nessus.

或者在web页面查看

b. 停止nessus

root@localhost:~# systemctl stop nessusd

c. 创建plugin_feed_info.inc文件

root@localhost:~# cat plugin_feed_info.inc
PLUGIN_SET = "202411212059";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

PLUGIN_SET 参数的内容是你现在插件的版本，可以通过导入插件时控制台打印，也可以在web页面中查看

d. 将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

root@localhost:~# cp plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc

c. 将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。

root@localhost:~# rm -f  /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

d. 启动nessus服务

root@localhost:~# systemctl start nessusd

ip限制已经被破解了

在破解ip限制时，先一定要停止nessus，然后在配置，在启动nessus。如果重启nessus会清空插件。

六、更新插件

nessus的插件是不定时更新的，

查看官网最新版本

https://plugins.nessus.org/v2/plugins.php

如果自己的版本和最新版本不一致，就需要去下载最新的插件包了，更新插件包还是有必要的。

以下是AI的回答：

Nessus插件的更新是一个重要的维护步骤，因为它们包含了对新漏洞的检测能力以及对现有漏洞检测的改进。以下是一些考虑因素，它们决定了是否需要更新Nessus的插件包：

漏洞数据库的完整性：
定期更新插件包可以确保你的漏洞扫描覆盖最新的安全漏洞，这对于保持系统的安全性至关重要。

准确性和可靠性：
插件更新可能包括对现有漏洞检测的修正，提高了扫描结果的准确性和可靠性。

合规性要求：
某些行业标准和法规要求定期进行安全扫描和漏洞评估，更新插件有助于满足这些合规性要求。

性能改进：
新版本的插件可能包含性能优化，使得扫描过程更快、更高效。

新功能：
Tenable可能会在插件更新中引入新功能，例如新的扫描技术或对新出现的威胁的检测。

安全补丁：
插件本身也可能需要安全补丁来修复可能被利用的漏洞。

兼容性：
随着操作系统和应用程序版本的更新，旧的插件可能不再兼容。更新插件可以确保与新版本的兼容性。