Nessus 官网:https://www.tenable.com/products/nessus/nessus-professional
1、Nessus 简介、下载、安装
1.1 简 介
Nessus 是世界上很流行的漏洞扫描程序,全世界很多组织都有在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件,Nessus 可同时在本机或远端上遥控,进行系统的漏洞分析扫描
1.2 安装 Nessus pro
下载
- Nessus 下载:https://www.tenable.com/downloads/nessus?loginAttempted=true
-
Nessus Pro 插件 下载:https://www.iculture.cc/topics/nessus
Linux 安装步骤
:https://www.iculture.cc/software/pig=3744
安装:dpkg -i Nessus.deb
启动:systemctl start nessusd.service
浏览器访问:https://127.0.0.1:8834
进入下载目录:sodu dpkg -i Nessus-10.1.1-debian6_amd64.deb
Windows 安装步骤
步骤 同 Linux 。
1.3 安装 nessus 插件
windows 安装 插件
参考 linux
Linux 安装 插件
上面安装完成后,访问后台 https://localhost:8834,输入创建的用户名密码即可进入。
最新版插件下载地址:https://www.iculture.cc/topics/nessus
更新并安装相关插件,命令:sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
然后关闭 Nessus 服务,进行重启
/bin/systemctl stop nessusd.service
/bin/systemctl start nessusd.service
会再次出现初始化的界面,同时可能会比较占用内核,这是正常的现象。
安装完成后会提示
然后停止服务:/bin/systemctl stop nessusd.service
编辑配置文件:vi /opt/nessus/var/nessus/plugin_feed_info.inc
写入相关配置 ( plugin_feed_info.inc ) :
PLUGIN_SET = "202209251459";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
保存
同时将该文件拷贝到新建的 plugins 目录下
cd /opt/nessus/var/nessus/
mkdir plugins
cp plugin_feed_info.inc plugins
然后启动 Nessus 服务:/bin/systemctl start nessusd.service
再次登录
出现报错提示
但实际上我们可以看到授权已经是Unlimited无限期的了!插件也是和企业版一样了
2、新建 扫描
