一、下载安装https://www.tenable.com/downloads/nessus
安装好之后,Nessus会自动打开浏览器,进入到初始化选择安装界面,这里我们要选择 Managed Scanner
点击继续,下一步选择Tenable.sc
点击继续,设置用户名和密码
等待初始化完成,登录后会看到unregistered scanner,而且只有一个Setting项,没有常用的Scanner项,退出Nessus,关闭浏览器
二、以管理员权限运行CMD,切换到Nessus安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code,Challenge Code保存下来
Challenge code: 03aaee84d61814dccc9f08eb4b485cb27ce985d7You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
https://zh-cn.tenable.com/products/nessus/nessus-essentials
注册一个免费的激活码Activation Code,保存下来。
Activating Your Nessus Essentials LicenseYour activation code for Nessus Essentials is:W2DQ-JJX6-W2F5-AZ6R-BBLY
https://plugins.nessus.org/v2/offline.php 填写 Challenge Code 和 Activation Code 获取 all-2.0.tar.gz 和 Nessus-license 文件。中间的一串certification也可以保存下来,以后有用到再说,all-2.0.tar.gz 和 Nessus-license文件就放到安装目录下就行。
-----BEGIN TENABLE LICENSE-----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-----END TENABLE LICENSE-----
进入到Nessus安装目录下,运行命令nessuscli.exe update all-2.0-20210829.tar.gz(这里是all-2.0.tar.gz目录)更新插件,更新完成后敲一下回车,看一下插件版本号,记录20开头的数字。
[info] Copying templates version 202307171327
替换plugin_feed_info.inc文件,但这两个文件现在还未生成。接下来重启服务,在系统服务里找 Tenable nessus,打开nessus登录页面,确认插件编译完成后,出现登录框。两个plugin_feed_info.inc文件已经生成。
这两个文件要用管理员权限进行编辑才行 也可以在桌面创建个文件 内容写以下
PLUGIN_SET = " 202307171327";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
就这样写三行 然后把两个文件都替换掉 如果替换的时候报错,需要把服务关掉。
重启Tenable nessus服务,登陆nessus页面,可以看到插件也能用了,限制也没了。
