Ubuntu 22.04安装Nessus（离线激活模式）

一、 Nessus 简介

   Nessus 官网： https://www.tenable.com/
  Nessus号称世界上最盛行的扫描步伐，Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。统共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件，提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
二、Nessus下载安装

官网下载地址：https://www.tenable.com/downloads/nessus?loginAttempted=true
官网文档： https://docs.tenable.com/nessus/Content/GettingStarted.htm
选择对应的发行版本安装
我这里是Ubuntu22.04，当前Nessus版本 10.8.3

   这里为了方便以及切换到了root权限

1. root@localhost:~# curl --request GET \
2.   --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb' \
3.   --output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
4. root@localhost:~# ls
5. Nessus-10.8.3-ubuntu1604_amd64.deb

复制代码

• 安装Nessus
  

1. root@localhost:~# dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
2. ......
3. INSTALL PASSED
4. Unpacking Nessus Scanner Core Components...
5. Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
6. Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.
8. - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
9. - Then go to https://localhost:8834/ to configure your scanner

复制代码

• 启动Nessus
  

1. root@localhost:~# /bin/systemctl start nessusd.service
2. root@localhost:~# ps -ef|grep nessus
3. root        3794       1  0 16:08 ?        00:00:00 /opt/nessus/sbin/nessus-service -q
4. root        3795    3794 99 16:08 ?        00:00:07 nessusd -q
5. root        3864    1163  0 16:08 pts/1    00:00:00 grep --color=auto nessus

复制代码

• 访问Nessus
  

   访问方式： https://ip:8834
  

4. 选择离线注册Nessus

   图上设置Nessus管理员账号暗码
  

   如上图可以看出Nessus尚未激活
  三、激活Nessus

• 获取 Challenge code
  

1. root@localhost:~# /opt/nessus/sbin/nessuscli fetch --challenge
3. Challenge code: f45689d2a6ed72661729d67ab7536c2de092fb56
5. You can copy the challenge code above and paste it alongside your
6. Activation Code at:
7. https://plugins.nessus.org/v2/offline.php

复制代码

• 获取activation code
  https://www.tenable.com/products/nessus/nessus-essentials
  
  
  
  
  
  
  

   已经获取到
Challenge code：f45689d2a6ed72661729d67ab7536c2de092fb56
activation code：K77D-DN5L-NF9W-QWD4-DJJ3
  

• 获取 LICENSE 和 插件压缩包
  https://plugins.nessus.org/v2/offline.php
  

分别填入：“Challenge code” “activation code”

3.1. 获取插件压缩包
丢到欣赏器里面下载

3.1.2. 下载LICENSE

3.1.3. 将 LICENSE 和 插件压缩包上传到服务器

1. root@localhost:~# ls -1
2. Nessus-10.8.3-ubuntu1604_amd64.deb
3. all-2.0.tar.gz
4. nessus.license

复制代码

• 使用LICENSE 离线激活 Nessus
  

1. root@localhost:~# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
2. Warning! Performing this action will delete plugins. Do you want to continue? (y/n) [n]: y
3. Your Activation Code has been registered properly - thank you.
4. Nessus is offline and cannot do software updates via the feed.

复制代码

• 导入插件
  

1. root@localhost:~# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
3. [info] Copying templates version 202411212059 to /opt/nessus/var/nessus/templates/tmp
4. [info] Finished copying templates.
5. [info] Moved new templates with version 202411212059 from plugins dir.
6. [info] Moved new pendo client with version 2.169.1
7. from plugins dir.
8. * Update successful.  The changes will be automatically processed by Nessus.

复制代码

5.1.1 重启Nessus加载插件

1. root@localhost:~# systemctl restart nessusd

复制代码

重新登录nessus可以看到正常加载插件，此时cpu正常处置惩罚100%状态

   插件加载到服务器 /opt/nessus/lib/nessus/plugins/ ，在重启后这里面的插件将会被清除掉
  四、创建一个基础扫描

将扫描完的效果导出到html

五、 破解Nessus只能扫描16个地址的限定

在重启Nessus后，在次登录Nessus只能扫描16个主机

a. 提前获取到现在插件的版本
在导入插件的时候，会在控制台打印出来
   [info] Copying templates version 202411212059 to
/opt/nessus/var/nessus/templates/tmp [info] Finished copying
templates. [info] Moved new templates with version 202411212059 from
plugins dir. [info] Moved new pendo client with version 2.169.1 from
plugins dir. * Update successful. The changes will be automatically
processed by Nessus.
  大概在web页面检察

b. 停止nessus

1. root@localhost:~# systemctl stop nessusd

复制代码

c. 创建plugin_feed_info.inc文件

1. root@localhost:~# cat plugin_feed_info.inc
2. PLUGIN_SET = "202411212059";
3. PLUGIN_FEED = "ProfessionalFeed (Direct)";
4. PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

复制代码

PLUGIN_SET 参数的内容是你现在插件的版本，可以通过导入插件时控制台打印，也可以在web页面中检察
d. 将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

1. root@localhost:~# cp plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc

复制代码

c. 将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。

1. root@localhost:~# rm -f  /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

复制代码

d. 启动nessus服务

1. root@localhost:~# systemctl start nessusd

复制代码

  ip限定已经被破解了
  

在破解ip限定时，先一定要停止nessus，然后在配置，在启动nessus。如果重启nessus会清空插件。
六、更新插件

nessus的插件是不定时更新的，
检察官网最新版本

1. https://plugins.nessus.org/v2/plugins.php

复制代码

如果自己的版本和最新版本不一致，就必要去下载最新的插件包了，更新插件包还是有必要的。
以下是AI的回答：
Nessus插件的更新是一个紧张的维护步骤，因为它们包含了对新漏洞的检测能力以及对现有漏洞检测的改进。以下是一些考虑因素，它们决定了是否必要更新Nessus的插件包：
漏洞数据库的完整性：
定期更新插件包可以确保你的漏洞扫描覆盖最新的安全漏洞，这对于保持系统的安全性至关紧张。
准确性和可靠性：
插件更新可能包罗对现有漏洞检测的修正，提高了扫描效果的准确性和可靠性。
合规性要求：
某些行业尺度和法规要求定期进行安全扫描和漏洞评估，更新插件有助于满意这些合规性要求。
性能改进：
新版本的插件可能包含性能优化，使得扫描过程更快、更高效。
新功能：
Tenable可能会在插件更新中引入新功能，例如新的扫描技术或对新出现的威胁的检测。
安全补丁：
插件自己也可能必要安全补丁来修复可能被利用的漏洞。
兼容性：
随着利用系统和应用步伐版本的更新，旧的插件可能不再兼容。更新插件可以确保与新版本的兼容性。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。