Nessus 主机漏洞扫描器 安装教程(windows) | 您所在的位置:网站首页 › 主机漏洞扫描器设计方案 › Nessus 主机漏洞扫描器 安装教程(windows) |
Nessus-8.12.1安装教程
下载地址安装教程破解教程踩坑
下载地址
https://www.tenable.com/downloads/nessus?loginAttempted=true 安装教程选择相对应你系统的一个版本,这里以windows系统为例。 下载好后,双击运行,默认下一步 选择你的安装目录 如果没安装WinPcap 的话,中途会默认安装一次。 安装成功 打开Nessus ,需要使用ssl协议进行访问 https://localhost:8834/#/ 选择 Managed scanner 选择 Tenable.sc ,继续下一步 输入你Nessus的账号密码,这个要记住,以后需要这个账号进行登录 等待安装 安装成功,但还没有Scans 页面,需要进行破解。 破解教程先到以下链接注册获取一个激活码,如果不想用自己的邮箱可以用临时邮箱 https://zh-cn.tenable.com/products/nessus/nessus-essentials 临时邮箱可以看到Nessus发给我们的激活码,先留着,等下有用。 以管理员权限运行CMD,切换到 Nessus 安装目录。 执行命令获取 Challenge Code。 nessuscli.exe fetch --challenge访问 https://plugins.nessus.org/v2/offline.php 填写 Challenge Code 和 刚刚邮箱得到的激活码,下载 all-2.0.tar.gz 文件。 进入 任务管理器->服务 找到 Tenable Nessus先停止服务 继续利用管理员权限,进入Nessus目录,更新Nessus漏洞库,顺便记住这个版本号。 nessuscli.exe update all-2.0.tar.gz去nessus目录下搜索plugin_feed_info.inc文件,如果没有的话就自己创建。 #文件位置 \nessus\plugin_feed_info.inc \nessus\plugins\plugin_feed_info.inc两个文件都添加以下内容,如果修改不了的话,就以管理员打开记事本修改。 PLUGIN_SET = "202010191623"; PLUGIN_FEED = "ProfessionalFeed (Direct)"; PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";再次启动Nessus 发现出现了scan https://localhost:8834/#/ 踩坑如果没有发现scan,那么你就去看一下plugins目录 这个目录为漏洞插件库,一般来说不会那么少的 这样才是正常的 新版本的Nessus会对plugin_feed_info.inc的信息进行对比,发现plugin_feed_info.inc信息不一致时,会删除/nessus/plugins/下的插件。 那么我们重新更新插件 net stop "Tenable Nessus" nessuscli.exe update all-2.0.tar.gz然后备份好一份plugins,重新plugin_feed_info.ini到那两个目录中,继续启动Nessus net start "Tenable Nessus"出现了scan 我们先退出登录,右上角点击 头像->sign out 将我们刚才备份的那份覆盖plugins,并重启windows。 重启后再次进入Nessus:https://localhost:8834/ 等他更新好后,进nessus就能扫描了 注意: 这样安装好后,不能重启nessus服务,如果重启之后他会再次匹配plugin_feed_info.inc信息,匹配失败就会删除plugins的内容,所以大家安装在虚拟机,拍个快照即可。 |
CopyRight 2018-2019 实验室设备网 版权所有 |