Nessus安装激活和使用

Posted 2023-01-13

---

Nessus安装

​​注意: 下面打开的所有的网页最好别关, 知道安装激活完成后在取关闭, 以防万一实际操作出错.​​

1. 到官网上下载Nessus
   ​​​https://www.tenable.com/downloads/nessus-agents?loginAttempted=true​​

此处以 kali 为例进行安装演示

2. 输入:

dpkg -i Nessus-10.1.1-debian6_amd64.deb

4. 输入:

service nessusd start

来启动Nessus 服务. 当然也可以安装提示的命令启动.

5. 确保服务启动

sudo service nessusd start

6. 查看ip地址:

ip a

例如:

7.用浏览器打开:

​​https://刚才的ip:8834/#/​

可能需要点击高级里的连接进去.

8. 选择 【Managed Scanner】选项，点击【Continue】
10. 接着

等待一段时间后就可以了.

暂时激活

2. 登录网址, 输入: 姓名, 邮箱等, 获取激活码
3. ​​https://zh-cn.tenable.com/products/nessus/nessus-essentials​​

2. 在kali中输入下方内容, 获取 ​​challenge code​​:

sudo /opt/nessus/sbin/nessuscli fetch  --challenge

3. .得到插件地址，及nessus.license证书

5.输入:

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

如果不是在这个路径下, 那 ./nessus.license , 就得换成全路径了.

6. 输入:

sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

此处还是要注意路径

7. 重启服务, 然后查看服务
   
   依次输入:

service nessusd restart

service nessusd status

9. 重新刷新:
10. 此时页面
11. ​​https://192.168.0.129:8834/#/settings/about​​
12. 是这样的, 刷新一下页面, 重新初始化一下.

这个过程可能会很慢,很慢,需要耐心等待.
这里面的插件很多, 很多, 所以安装的很慢.

解除16个ip限制

1. 在浏览器的新标签, 打开这个网址:
   ​​​https://plugins.nessus.org/v2/plugins.php​​

2. 停止Nessus服务

sudo service nessusd stop

3.创建 plugin_feed_info.inc

vi plugin_feed_info.inc

内容如下，并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202301081357";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。

sudo rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

6.启动nessus服务

sudo service nessusd start

7.访问Nessus，windows打开浏览器，访问nessus，或者重新刷新一下页面

https://192.168.0.129:8834/

输入账号和密码就可以了.

问题

有的Nessus在激活后会有关机清空的问题, 可以这样
由于Nessus服务每次重启后，都会重置plugin_feed_info.inc，这将会使nessus/plugins目录下所有的插件都被删除，无法扫描。因此要将nessus服务设置为手动，并且先停止nessus服务。可以写成批处理解决此问题

1.编写启动脚本

vi qd_nessus.sh

service nessusd stop;
# 下方开始填写的是 plugin_feed_info.inc 所在的路径
cp /~/Nessus/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;

每次需要启动nessus时 输入启动命令

sh /~/Nessus/qd_nessus.sh

2.nessus命令合集

#启动
service nessusd start;
#重启
service nessusd restart;
#查看状态
service nessusd status
#停止服务
service nessusd stop

3.遇到的坑及相应的解决办法

在解除ip限制的过程中，如果已经解除成功，但是新建扫描项目时，发现很快就结束，无扫描结果。此时查看plugins目录内容是否被删除。

du -h /opt/nessus/lib/nessus/plugins

正常情况下，该目录应该在1.4G左右。如远远低于此数值。请按如下步骤操作：

service nessusd stop;
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
sh qd_nessus.sh

然后打开浏览器，正常访问nessus。（​​https://​​ip:8843）静待plugins更新完成。

总之只要保证插件是有的并且是 1.4G 就可以了

使用

简介

使用Nessus的不同策略进行扫描, 配置上都是差不多的, 只是插件不同.

Host Discovery扫描

2. 都弄好后, 点击左下角的 Save

注意: 上方有拼写错误, 应该点击的是Launch, 拼错了.
当跑完后点击就可以查看了.

Advanced Scan扫描

其他部分也一样, 根据个人需求, 此处我几乎没选啥东西.
当然, 扫描的东西越多, 速度也就越慢哈.

5. 设置完成后, 点击 save.

只要在转圈就说明在跑了.

可以点击去看看.

Web Application Tests扫描

下面的三个框也可以勾上

6. 点击Save, 正常发射扫描就可以了.
    
    

扫描log4j Shell

​​log4j必须要有凭证, 如果没有凭证, 那就啥也扫不出来.所谓的凭证就是被检测的网站的服务器的用户名和密码.​​

下面的直接直接选择默认Default, 就可以了.

4.点击

6. 一定要保证有插件



7. 点击Save, 之后正常发射扫描就可以了.

log4j Shell Vulnerability Ecosystem扫描

扫描的方法和上面一样, 不过这个可以不填写账号和密码,但是填上账号和密码会扫描出更多的东西.
这中扫描的插件比log4j shell 的插件丰富了很多.

​​如果有时间就可以用这种策略, 没时间 可以直接用log4j shell​​