网络

教育改变生活

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1100|回复: 0
打印 上一主题 下一主题

[其他] 神兵利器系列之nessus8.8安装破解使用教程

[复制链接]

535

主题

562

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
41581

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

跳转到指定楼层
楼主
发表于 2022-5-24 11:13:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
0x00 前言

nessus扫描器,啥用我就不多说了。直接开干


0x01 下载

NESSUS 官网 https://www.tenable.com/downloads/nessus
根据操作系统下载所需版本


0x02 安装

Windows 下 安装 ,直接双击运行

Nessus-8.8.0-x64.msi

Kali 下安装

dpkg -i Nessus-8.8.0-debian6_amd64.deb

启动服务

service nessusd start

Linux 添加开机自动启动

update-rc.d nessusd enable

浏览器访问页面,浏览器访问 https://localhost:8834,初始化扫描器。
选择 Managed Scanner→Managed by Tenable.sc,然后创建账号密码

默认密码可以设置成Nessus:Nessus


0x03 修改配置文件

安装完成后,还没有 Scans 页面,需要修改 plugin_feed_info.inc 文件,
Linux 下两个文件位置如下(Windows 系统用 Everything 搜索一下):
Linux 下文件位置:

Linux 下替换脚本

其中 PLUGIN_SET 为插件的更新时间,根据实际插件日期
调整

[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em]10

[size=1em]11

[size=1em][size=1em]export PLUGIN_SET="201912022000"
[size=1em]cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
[size=1em]PLUGIN_SET = ${PLUGIN_SET};
[size=1em]PLUGIN_FEED = "ProfessionalFeed (Direct)";
[size=1em]PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
[size=1em]EOF
[size=1em]cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
[size=1em]PLUGIN_SET = ${PLUGIN_SET};
[size=1em]PLUGIN_FEED = "ProfessionalFeed (Direct)";
[size=1em]PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
[size=1em]EOF




Windows 下文件位置

修改两个脚本的内容如下:

[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em][size=1em]PLUGIN_SET = "201912022000";
[size=1em]PLUGIN_FEED = "ProfessionalFeed (Direct)";
[size=1em]PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";




重启服务

Linux

service nessusd restart

windows

Windows 系统在任务管理器的服务中重启Tenable Nessus服务

0x04 更新插件

下载插件更新包,通过 nessuscli 更新
• Linux

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

• Windows(使用管理员权限开启 CMD 窗口)

“C:\Program Files\Tenable\Nessus\nessuscli.exe” update all-
2.0.tar.gz

重新编译登录


0x05 插件下载

通过离线激活的方式,填写激活码后会获得一个插件包下载地址,链接形式如
下,包含 user 和 pass 参数:
https://plugins.nessus.org/v2/ne ... 3e45db028c6d34xxxxx
该链接可重复使用下载最新插件包


0x06 自动更新

下载&更新脚本
执行下面的脚本(修改 URL 为自己获取的),自动创建一个 nessus-update 文
件,执行./nessus-update 自动更新插件。

[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em]10

[size=1em]11

[size=1em]12

[size=1em]13

[size=1em]14

[size=1em]15

[size=1em]16

[size=1em]17

[size=1em][size=1em]cat>nessus-update<<EOF
[size=1em]#!/bin/bash
[size=1em]rm ~/all-2.0.tar.gz 2&>1 >/dev/null
[size=1em]wget -O "all-2.0.tar.gz"
[size=1em]"https://plugins.nessus.org/v2/nessus.php?f=all-
[size=1em]2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3
[size=1em]e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all-
[size=1em]2.0.tar.gz

[size=1em]sed -i 's/"HomeFeed (Non-commercial use
[size=1em]only)"/"ProfessionalFeed (Direct)"/g'
[size=1em]/opt/nessus/var/nessus/plugin_feed_info.inc
[size=1em]sed -i 's/"HomeFeed (Non-commercial use
[size=1em]only)"/"ProfessionalFeed (Direct)"/g'
[size=1em]/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
[size=1em]EOF
[size=1em]chmod u+x nessus-update




定时执行更新脚本
crontab -l
#进入 Crontab 编辑器,添加一行内容,如每天凌晨两点执行更新:
0 2 * * * bash /root/nessus-update

到此这篇关于神兵利器系列之nessus8.8安装破解使用教程的文章就介绍到这了,更多相关nessus安装破解内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

WEB前端

QQ|手机版|小黑屋|金桨网|助学堂  咨询请联系站长。

GMT+8, 2024-12-25 04:04 , Processed in 0.034696 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表