2022年6月24日

系統(tǒng)：kali linux

如果之前安裝過，需要?jiǎng)h除（可以不刪除，但安裝完后可能會(huì)出問題）
(1)卸載舊版本Nessus
apt remove nessus
(2)刪除殘留文件
rm -rf /opt/nessus/
(3)重啟kali linux
reboot

安裝nessus程序
dpkg -i Nessus-10.1.2-debian6_amd64.deb
官網(wǎng)下載地址：https://www.tenable.com/downloads/nessus

圖片.png

圖片.png

圖片.png

圖片.png

圖片.png

注冊(cè)，獲取激活碼，填上信息和郵箱提交即可
https://zh-cn.tenable.com/products/nessus/nessus-essentials

圖片.png

前往 kali 獲得質(zhì)詢碼
/opt/nessus/sbin/nessuscli fetch --challenge

圖片.png

獲取離線插件包地址及激活證書
打開網(wǎng)頁(yè) https://plugins.nessus.org/v2/offline.php，輸入質(zhì)詢碼和激活碼

圖片.png

圖片.png

將插件包和license證書放到kali
更新插件 [注意文件路徑]
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

圖片.png

激活nessus
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

圖片.png

重啟nessus
service nessusd restart
web訪問 https://127.0.0.1:8834，等他更新完
到這里，nessus安裝完成，但會(huì)有16個(gè)ip限制

圖片.png

圖片.png

破解IP限制

暫停nessus服務(wù)
service nessusd stop

打開此頁(yè)面記錄版本號(hào)
https://plugins.nessus.org/v2/plugins.php
創(chuàng)建 plugin_feed_info.inc 文件
內(nèi)容如下：[PLUGIN_SET 修改成獲取的版本號(hào)]

PLUGIN_SET = "202206240351";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

將plugin_feed_info.inc替換到 /opt/nessus/var/nessus/plugin_feed_info.inc
cp plugin_feed_info.inc /opt/nessus/var/nessus/
將 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件刪除
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

啟動(dòng)nessus服務(wù)
service nessusd start
等待它更新一會(huì)

圖片.png

插件也都有了

圖片.png

完成！

據(jù)說 基礎(chǔ)班 和 專業(yè)版 插件有區(qū)別，[但我看官網(wǎng)介紹說是沒有插件庫(kù)方面的差別，不知道真假...]