一、下载Nessus并安装
https://www.tenable.com/downloads/nessus
切换root用户安装,下文所有操作都是在root权限下操作的
sudo su # 切换root用户
dpkg -i Nessus-8.15.9-ubuntu1404_amd64.deb # 安装Nessus
/bin/systemctl start nessusd.service # 启动Nessus服务
https://127.0.0.1:8834 # 浏览器访问
选择Managed Scanner -> Tenable.sc -> 注册账号登入
二、下载激活文件和插件包
生成挑战码 /opt/nessus/sbin/nessuscli fetch --challenge
生成激活码 https://zh-cn.tenable.com/products/nessus/nessus-essentials 邮箱能接受邮件即可,用户名处随意
填入挑战码和激活码下载激活文件和插件包 https://plugins.nessus.org/v2/offline.php
三、离线激活
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
systemctl restart nessusd
等待插件加载编译完成
加载编译完成,可以使用了,不过家庭版,只能扫16台主机,就无法继续使用了...
四、解除限制(失败)
gedit /opt/nessus/var/nessus/plugin_feed_info.inc #PLUGIN_SET 字段不用动
PLUGIN_SET = "202xxxxxxxx6";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
chmod 444 /opt/nessus/var/nessus/plugin_feed_info.inc
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
chmod 444 -R /opt/nessus/lib/nessus/plugins/
systemctl restart nessusd.service # 重启Nessus服务
然后拍个快照,重启机器就又不能用了,插件就被清空了,尝试 chattr +i 文件/目录控制插件不被清空,发现又无法正常加载插件,很麻烦!!!
可以解决的大神麻烦告知一下 !!! 感谢