0x00 前言
nessus掃描器,啥用我就不多說了。直接開幹
0x01 下載
NESSUS 官網 https://www.tenable.com/downloads/nessus
根據操作系統下載所需版本
0x02 安裝
Windows 下 安裝 ,直接雙擊運行
Nessus-8.8.0-x64.msi
Kali 下安裝
dpkg -i Nessus-8.8.0-debian6_amd64.deb
啓動服務
service nessusd start
Linux 添加開機自動啓動
update-rc.d nessusd enable
瀏覽器訪問頁面,瀏覽器訪問 https://localhost:8834,初始化掃描器。
選擇 Managed Scanner→Managed by Tenable.sc,然後創建賬號密碼
默認密碼可以設置成Nessus:Nessus
0x03 修改配置文件
安裝完成後,還沒有 Scans 頁面,需要修改 plugin_feed_info.inc 文件,
Linux 下兩個文件位置如下(Windows 系統用 Everything 搜索一下):
Linux 下文件位置:
Linux 下替換腳本
其中 PLUGIN_SET 爲插件的更新時間,根據實際插件日期
調整
export PLUGIN_SET="201912022000"
cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
Windows 下文件位置
修改兩個腳本的內容如下:
PLUGIN_SET = "201912022000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
重啓服務
Linux
service nessusd restart
windows
Windows 系統在任務管理器的服務中重啓
Tenable Nessus
服務
0x04 更新插件
下載插件更新包,通過 nessuscli 更新
• Linux
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
• Windows(使用管理員權限開啓 CMD 窗口)
“C:\Program Files\Tenable\Nessus\nessuscli.exe” update all-
2.0.tar.gz
重新編譯登錄
0x05 插件下載
通過離線激活的方式,填寫激活碼後會獲得一個插件包下載地址,鏈接形式如
下,包含 user 和 pass 參數:
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx
該鏈接可重複使用下載最新插件包
0x06 自動更新
下載&更新腳本
執行下面的腳本(修改 URL 爲自己獲取的),自動創建一個 nessus-update 文
件,執行./nessus-update 自動更新插件。
cat>nessus-update<<EOF
#!/bin/bash
rm ~/all-2.0.tar.gz 2&>1 >/dev/null
wget -O "all-2.0.tar.gz"
"https://plugins.nessus.org/v2/nessus.php?f=all-
2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3
e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all-
2.0.tar.gz
sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/var/nessus/plugin_feed_info.inc
sed -i 's/"HomeFeed (Non-commercial use
only)"/"ProfessionalFeed (Direct)"/g'
/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
EOF
chmod u+x nessus-update
定時執行更新腳本
crontab -l
#進入 Crontab 編輯器,添加一行內容,如每天凌晨兩點執行更新:
0 2 * * * bash /root/nessus-update