0x00 参考

https://docs.tenable.com/nessus/Content/InstallNessusLinux.htm

0x01 下载

1. 软件下载

官方下载地址(请根据使用的Linux分发版选择下载的包):

https://www.tenable.com/downloads/nessus?loginAttempted=true

2. 插件下载

当前最新版插件包信息请参考插件发布详情页:

https://www.tenable.com/plugins

  1. 官方下载离线插件包需要注册账户,可以注册一个免费账户:

https://www.tenable.com/products/nessus/activation-code

或者使用中文注册页:

https://zh-cn.tenable.com/products/nessus/activation-code

image-20220310132401848.png

  1. 注册完成后,在邮箱会收到激活码:

image-20220310133214417.png

  1. 使用激活码获取账号密码:

把激活码填入以下参数 serial 内,访问该 URL,会返回对应的账号密码,这个账号密码记得保存好!

  1. https://plugins.nessus.org/register.php?serial=[激活码]

image-20220310133111561.png

  1. 分别在参数 up 中输入账号密码,访问该URL即可下载插件包:
  1. https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=[账号]&p=[密码]

也可以在 Linux 中直接下载:

  1. wget https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=[账号]&p=[密码]
  1. 更新插件后,破解文件里面的 PLUGIN_SET 记得根据详情页作更新

image-20220310134708889.png

0x02 安装

  1. 在物理机开一个http服务,Linux 下用 wget 下载安装包 .deb 文件、更新插件包:
  1. # 物理机开一个http服务
  2. python -m http.server 7777
  3. # linux下载文件
  4. wget http://IP:7777/Nessus-10.0.2-debian6_amd64.deb
  5. wget http://IP:7777/all-2.0-xxxxxx.tar.gz
  1. .deb 文件和插件包的 tar.gz 文件需要增加执行权限再执行:
  1. sudo chmod +x Nessus-10.0.2-debian6_amd64.deb
  2. sudo chmod +x all-2.0-xxxxxx.tar.gz
  1. sudo dpkg -i Nessus-10.0.2-debian6_amd64.deb

web 管理页面运行在8834端口:

image-20220310015611440.png

  1. 启动服务,测试应用:
  1. sudo systemctl start nessusd.service
  2. sudo systemctl status nessusd.service

image-20220310021651564.png

查看网络端口情况:

  1. sudo lsof -i | grep nessus

此时可以看到 Nessus 运行在8834端口。

image-20220310022512069.png

0x03 初始化

  1. 访问 Web 管理页面:
  1. https://[虚拟机IP]:8834/#/

首次访问需要初始化,编译插件。

注意,这个过程会占用非常大的空间,请留够充足的磁盘空间!

若磁盘空间不足会出现报错,可以参考 VMware虚拟机磁盘扩容(Linux+LVM) 进行扩容。

image-20220310022630116.png

  1. 选择 Managed Scanner 并确定

image-20220310124718430.png

  1. 注册,选择 Tenable.sc ,然后 Continue

image-20220310124903774.png

  1. 创建账户(忘记截图了,网上另找的图),完成这一步就可以基本使用功能了。

image-20220310131929931.png

若没有破解,功能部分受限,查看账号信息时也会提示“当前为未注册的扫描器”(Unregistered Scanner)。

image-20220310132018175.png

0x04 更新插件包

查看一下服务,确认服务没有启动才可以安装插件更新包。

如果服务是启动状态,则需要停止服务再进行更新操作。

  1. sudo systemctl status nessusd.service
  2. sudo systemctl stop nessusd.service

image-20220310020103804.png

在存放插件包的目录下执行以下命令,更新插件包:

  1. sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

更新完成后启动服务会需要再次进行插件编译,编译完成即可正常使用。

0x06 破解Nessus

  1. sudo vi /opt/nessus/var/nessus/plugin_feed_info.inc

输入以下内容,第一行写上当前使用的的插件包版本。

  1. PLUGIN_SET = "202112140332";
  2. PLUGIN_FEED = "ProfessionalFeed (Direct)";
  3. PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

若为下载的最新版插件包,可访问该 URL 查看插件包代号:https://www.tenable.com/plugins

image-20220310021456520.png

修改完成后重启服务

  1. sudo systemctl restart nessusd.service

登录Web可以看到目前为无限使用状态

image-20220310125720289.png

image-20220310125915582.png

0xFF 注意事项

1. 开机需手动启动服务!

注意:由于服务没有配置自启动,每次开机后需要手动启动服务

  1. sudo systemctl start nessusd.service
  2. sudo systemctl status nessusd.service

2. 服务器磁盘配置

Nessus 的插件实在有点占空间!安装系统时请给服务器分配 35GB 及以上的磁盘空间。

如果了解 LVM 配置,可以给主 LV 配置 20GB 及以上空间,以保证能正常编译运行。

image-20220310143807483.png