0x00 参考
https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm
0x01 下载
1. 软件下载
官方下载地址(请根据使用的Linux分发版选择下载的包):
https://www.tenable.com/downloads/nessus?loginAttempted=true
2. 插件下载
当前最新版插件包信息请参考插件发布详情页:
https://www.tenable.com/plugins
- 官方下载离线插件包需要注册账户,可以注册一个免费账户:
https://www.tenable.com/products/nessus/activation-code
或者使用中文注册页:
https://zh-cn.tenable.com/products/nessus/activation-code
- 注册完成后,在邮箱会收到激活码:
- 使用激活码获取账号密码:
把激活码填入以下参数 serial
内,访问该 URL,会返回对应的账号密码,这个账号密码记得保存好!
https://plugins.nessus.org/register.php?serial=[激活码]
- 分别在参数
u
、p
中输入账号密码,访问该URL即可下载插件包:
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=[账号]&p=[密码]
也可以在 Linux 中直接下载:
wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=[账号]&p=[密码]
- 更新插件后,破解文件里面的
PLUGIN_SET
记得根据详情页作更新
0x02 安装
- 在物理机开一个http服务,Linux 下用 wget 下载安装包
.deb
文件、更新插件包:
# 物理机开一个http服务
python -m http.server 7777
# linux下载文件
wget http://IP:7777/Nessus-10.0.2-debian6_amd64.deb
wget http://IP:7777/all-2.0-xxxxxx.tar.gz
.deb
文件和插件包的tar.gz
文件需要增加执行权限再执行:
sudo chmod +x Nessus-10.0.2-debian6_amd64.deb
sudo chmod +x all-2.0-xxxxxx.tar.gz
sudo dpkg -i Nessus-10.0.2-debian6_amd64.deb
web 管理页面运行在8834端口:
- 启动服务,测试应用:
sudo systemctl start nessusd.service
sudo systemctl status nessusd.service
查看网络端口情况:
sudo lsof -i | grep nessus
此时可以看到 Nessus 运行在8834端口。
0x03 初始化
- 访问 Web 管理页面:
https://[虚拟机IP]:8834/#/
首次访问需要初始化,编译插件。
注意,这个过程会占用非常大的空间,请留够充足的磁盘空间!
若磁盘空间不足会出现报错,可以参考 VMware虚拟机磁盘扩容(Linux+LVM) 进行扩容。
- 选择
Managed Scanner
并确定
- 注册,选择
Tenable.sc
,然后 Continue
- 创建账户(忘记截图了,网上另找的图),完成这一步就可以基本使用功能了。
若没有破解,功能部分受限,查看账号信息时也会提示“当前为未注册的扫描器”(Unregistered Scanner)。
0x04 更新插件包
查看一下服务,确认服务没有启动才可以安装插件更新包。
如果服务是启动状态,则需要停止服务再进行更新操作。
sudo systemctl status nessusd.service
sudo systemctl stop nessusd.service
在存放插件包的目录下执行以下命令,更新插件包:
sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
更新完成后启动服务会需要再次进行插件编译,编译完成即可正常使用。
0x06 破解Nessus
sudo vi /opt/nessus/var/nessus/plugin_feed_info.inc
输入以下内容,第一行写上当前使用的的插件包版本。
PLUGIN_SET = "202112140332";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
若为下载的最新版插件包,可访问该 URL 查看插件包代号:https://www.tenable.com/plugins
修改完成后重启服务
sudo systemctl restart nessusd.service
登录Web可以看到目前为无限使用状态
0xFF 注意事项
1. 开机需手动启动服务!
注意:由于服务没有配置自启动,每次开机后需要手动启动服务
sudo systemctl start nessusd.service
sudo systemctl status nessusd.service
2. 服务器磁盘配置
Nessus 的插件实在有点占空间!安装系统时请给服务器分配 35GB 及以上的磁盘空间。
如果了解 LVM 配置,可以给主 LV 配置 20GB 及以上空间,以保证能正常编译运行。