1. 极安网首页
  2. 网络安全工具

Nessus v8.9.1 漏洞扫描工具(Windows10安装激活无IP限制版本)

Nessus v8.9.1 漏洞扫描工具(Windows10安装激活无IP限制版本)-极安网

有关Nessus的简介不多说,做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获,主要是节省大量时间。注:本次测试系统为Windows10 X64版本.

安装Nessus

直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。下载好后打开进行安装即可。

nessus会自动打开浏览器,询问是否使用SSL,选择是,如果浏览器提示证书问题,请忽略或添加白名单,一般默认地址是:https://localhost:8834/,到这里初始化后就开始选择安装了,需要注意第一步选择 Managed Scanner 这项,然后在 Manageed by 下拉选择 Tenable.sc ,然后Continue 即可下一步,创建账号密码。完成后就可以进行下一步。

获取离线安装包和激活码

打开网址:https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true#nessus注册一个免费版即 Nessus Essentials ,填写姓名、邮件,然后会收到一封邮件,包含激活码,记住这个激活码,后面下载插件包需要用到。

以管理员权限打开CMD。切换到 Nessus 安装目录,cd D:\Nessus\,执行如下命令获取 Challenge code:

  1. C:\Nessus>nessuscli.exe fetch --challenge
  2. Challenge code: 3xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxf
  3. You can copy the challenge code above and paste it alongside your
  4. Activation Code at:
  5. https://plugins.nessus.org/v2/offline.php

然后访问 https://plugins.nessus.org/offline.php 填写 Challenge code 和 上面邮件收到的 activation code 来下载获取 all-2.0.tar.gz 和 nessus-fetch.rc 文件

离线更新插件

还是在 Nessus 的安装目录使用CMD进行更新:
D:\Nessus>nessuscli.exe update D:\all-2.0.tar.gz

更新成功后,需要复制 nessus-fetch.rc 到对应文件夹,但是我这里测试并没这个目录,可能是新版本取消了或者Windows取消了,但是 Linux 或 MacOS 貌似 需要这么操作,可以自己搜索一下这个文件是否存在或者是路径是否存在。附上插件下载页面的说明:

  1. You also need to copy the following file to :
  2. /opt/nessus/etc/nessus/nessus-fetch.rc (Unix)
  3. C:\\Documents and Settings\\All Users\\Application Data\\Tenable\\Nessus\\conf\\nessus-fetch.rc (Windows XP/2K3)
  4. C:\\ProgramData\\Tenable\\Nessus\\conf\\nessus-fetch.rc (Windows Vista/7/8/2008/2012)
  5. /Library/Nessus/run/etc/nessus/nessus-fetch.rc (Mac OS X)
  6. /usr/local/nessus/etc/nessus/nessus-fetch.rc (FreeBSD)

覆盖替换 plugin_feed_info.inc 文件

一开始我的安装完啥都没有,根本没有这个文件。自己在官网这里:https://community.tenable.com/s/article/Tenable-sc-Plugins-Out-of-Sync-warning-explained-Formerly-SecurityCenter
看到了文件内容,就自己手动构造了一个,plugin_feed_info.inc内容大致如下:

  1. PLUGIN_SET = "202010020000";
  2. PLUGIN_FEED = "ProfessionalFeed (Direct)";
  3. PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

其中 PLUGIN_SET 为你登录 Nessus后的plugin set 值,就是插件版本号,根据你自己的插件版本来,比如 201911212121 或者 202010020000。
将这两个文件复制/替换到如下两个文件夹:

  1. D:\Nessus\nessus\plugin_feed_info.inc
  2. D:\Nessus\nessus\plugins\plugin_feed_info.inc

注意:需要管理员权限覆盖,请自己注意你的安装路径。

最后:重启Nessus 服务,可以再服务里面右键直接重启 Tenable Nessus 服务,也可以自己在刚刚的CMD里面执行(需要管理员权限) :
net stop "Tenable Nessus" && net start "Tenable Nessus" 也可以重启 Nessus 服务。

下载地址

安装程序:

温馨提示:终身会员登陆后查看

插件更新包:

温馨提示:终身会员登陆后查看

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2143.html