Nessus安装激活和使用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nessus安装激活和使用相关的知识,希望对你有一定的参考价值。


Nessus安装

注意: 下面打开的所有的网页最好别关, 知道安装激活完成后在取关闭, 以防万一实际操作出错.

  1. 到官网上下载Nessus
    ​​​https://www.tenable.com/downloads/nessus-agents?loginAttempted=true​

此处以 kali 为例进行安装演示

Nessus安装激活和使用_Shell

  1. 输入:
dpkg -i Nessus-10.1.1-debian6_amd64.deb

Nessus安装激活和使用_重启_02

  1. 输入:
service nessusd start

来启动Nessus 服务. 当然也可以安装提示的命令启动.

  1. 确保服务启动
sudo service nessusd start

Nessus安装激活和使用_nessus_03

  1. 查看ip地址:
ip a

例如:

Nessus安装激活和使用_用户名_04

7.用浏览器打开:

​​https://刚才的ip:8834/#/​

Nessus安装激活和使用_Shell_05

可能需要点击高级里的连接进去.

  1. 选择 【Managed Scanner】选项,点击【Continue】
  2. 接着
  3. Nessus安装激活和使用_重启_06

等待一段时间后就可以了.

Nessus安装激活和使用_nessus_07

暂时激活

  1. 登录网址, 输入: 姓名, 邮箱等, 获取激活码
  2. ​https://zh-cn.tenable.com/products/nessus/nessus-essentials​
  3. Nessus安装激活和使用_nessus_08

Nessus安装激活和使用_重启_09

  1. 在kali中输入下方内容, 获取 ​​challenge code​​:
sudo /opt/nessus/sbin/nessuscli fetch  --challenge

Nessus安装激活和使用_nessus_10

  1. .得到插件地址,及nessus.license证书

Nessus安装激活和使用_用户名_11

5.输入:

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

Nessus安装激活和使用_用户名_12

如果不是在这个路径下, 那 ./nessus.license , 就得换成全路径了.

  1. 输入:
sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

Nessus安装激活和使用_重启_13

此处还是要注意路径

  1. 重启服务, 然后查看服务

    依次输入:
service nessusd restart
service nessusd status
  1. 重新刷新:
  2. 此时页面
  3. ​https://192.168.0.129:8834/#/settings/about​
  4. 是这样的, 刷新一下页面, 重新初始化一下.
  5. Nessus安装激活和使用_Shell_14

这个过程可能会很慢,很慢,需要耐心等待.
这里面的插件很多, 很多, 所以安装的很慢.

Nessus安装激活和使用_nessus_15

Nessus安装激活和使用_用户名_16

解除16个ip限制

  1. 在浏览器的新标签, 打开这个网址:
    ​​​https://plugins.nessus.org/v2/plugins.php​

Nessus安装激活和使用_Shell_17

  1. 停止Nessus服务
sudo service nessusd stop

3.创建 plugin_feed_info.inc

vi plugin_feed_info.inc

内容如下,并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202301081357";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

Nessus安装激活和使用_Shell_18

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。

sudo rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

6.启动nessus服务

sudo service nessusd start

7.访问Nessus,windows打开浏览器,访问nessus,或者重新刷新一下页面

https://192.168.0.129:8834/

输入账号和密码就可以了.

Nessus安装激活和使用_用户名_19


Nessus安装激活和使用_重启_20

问题

有的Nessus在激活后会有关机清空的问题, 可以这样
由于Nessus服务每次重启后,都会重置plugin_feed_info.inc,这将会使nessus/plugins目录下所有的插件都被删除,无法扫描。因此要将nessus服务设置为手动,并且先停止nessus服务。可以写成批处理解决此问题

1.编写启动脚本

vi qd_nessus.sh

service nessusd stop;
# 下方开始填写的是 plugin_feed_info.inc 所在的路径
cp /~/Nessus/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;

每次需要启动nessus时 输入启动命令

sh /~/Nessus/qd_nessus.sh

2.nessus命令合集

#启动
service nessusd start;
#重启
service nessusd restart;
#查看状态
service nessusd status
#停止服务
service nessusd stop

3.遇到的坑及相应的解决办法

在解除ip限制的过程中,如果已经解除成功,但是新建扫描项目时,发现很快就结束,无扫描结果。此时查看plugins目录内容是否被删除。

du -h /opt/nessus/lib/nessus/plugins

正常情况下,该目录应该在1.4G左右。如远远低于此数值。请按如下步骤操作:

service nessusd stop;
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
sh qd_nessus.sh

然后打开浏览器,正常访问nessus。(​​https://​​ip:8843)静待plugins更新完成。

总之只要保证插件是有的并且是 1.4G 就可以了

使用

简介

使用Nessus的不同策略进行扫描, 配置上都是差不多的, 只是插件不同.

Host Discovery扫描

Nessus安装激活和使用_重启_21

  1. 都弄好后, 点击左下角的 Save

注意: 上方有拼写错误, 应该点击的是Launch, 拼错了.
当跑完后点击就可以查看了.

Advanced Scan扫描

Nessus安装激活和使用_nessus_22

其他部分也一样, 根据个人需求, 此处我几乎没选啥东西.
当然, 扫描的东西越多, 速度也就越慢哈.

  1. 设置完成后, 点击 save.
  2. Nessus安装激活和使用_重启_23

只要在转圈就说明在跑了.

Nessus安装激活和使用_重启_24

可以点击去看看.

Nessus安装激活和使用_Shell_25

Web Application Tests扫描

Nessus安装激活和使用_nessus_26

下面的三个框也可以勾上

Nessus安装激活和使用_用户名_27

  1. 点击Save, 正常发射扫描就可以了.
     
     

扫描log4j Shell

​log4j必须要有凭证, 如果没有凭证, 那就啥也扫不出来.所谓的凭证就是被检测的网站的服务器的用户名和密码.​

Nessus安装激活和使用_Shell_28

下面的直接直接选择默认Default, 就可以了.

4.点击

Nessus安装激活和使用_重启_29


Nessus安装激活和使用_重启_30

  1. 一定要保证有插件
  2. Nessus安装激活和使用_用户名_31

  3. 点击Save, 之后正常发射扫描就可以了.

log4j Shell Vulnerability Ecosystem扫描

Nessus安装激活和使用_重启_32

扫描的方法和上面一样, 不过这个可以不填写账号和密码,但是填上账号和密码会扫描出更多的东西.
这中扫描的插件比log4j shell 的插件丰富了很多.

​如果有时间就可以用这种策略, 没时间 可以直接用log4j shell​

以上是关于Nessus安装激活和使用的主要内容,如果未能解决你的问题,请参考以下文章

Nessus离线安装及升级插件

网络安全Nessus工具安装激活教程,三分钟手把手教会

如何对Nessus离线激活及升级插件

Nessus激活码获取

RHEL 6.4 安装配置Nessus 7.0.0及操作手册

Windows环境下Nessus工具的安装