官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
小众安全- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
本文由
小众安全 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
Linux系统搭建nessus平台
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。
1.下载nessus
Nessus官网下载链接https://www.tenable.com/downloads/nessus?loginAttempted=true,下载与服务器对应的版本
2.开始安装
下载后,将其导入服务器路径/usr/local/src/下
在/usr/local/src/路径下,执行安装程序,默认安装到/opt/nessus/路径下
执行安装命令sudo dpkg -i Nessus-8.12.1-ubuntu1110_amd64.deb
在安装/opt/nessus/sbin/路径下执行命令启动程序
执行命令 sudo ./nessusd restart或sudo systemctl start nessusd
在安装/opt/nessus/sbin/路径下执行命令,查看服务是否开启
执行命令 sudo systemctl status nessusd.service
在安装/opt/nessus/sbin/路径下执行命令,使Nessus守护程序绑定到TCP端口8834上。
执行命令 sudo ss -tunelp | grep 8834
如果UFW正在运行,请确保在防火墙上允许此端口
执行命令 sudo ufw allow 8834/tcp
此时,访问https://ip地址:8834,按照如下步骤操作即可。
如若上图无法添加用户可在宝塔执行创建用户命令,并重启服务即可。
执行命令 ./nessuscli adduser
3.导入插件包
在安装/opt/nessus/sbin/路径下执行命令,获取challenge code码
执行命令 ./nessuscli fetch --challenge
访问https://zh-cn.tenable.com/products/nessus/nessus-essentials获取邮箱激活码activation code
访问https://plugins.nessus.org/v2/offline.php网址
将获取到的challenge code码和邮箱激活码activation code,分别复制到俩个输入框内。
将插件包和license文件下载
将下载下来的俩个文件,复制到/opt/nessus/sbin/路径下。
在/opt/nessus/sbin/路径下执行命令安装license文件
执行命令./nessuscli fetch --register-offline nessus.license
在/opt/nessus/sbin/路径下执行命令安装插件包
执行命令./nessuscli update all-2.0.tar.gz
至此nessus已安装完成,但是只允许扫描16个,接下来将其破解为无限制扫描。
4.破解成无限制
记录下上图的202009231305数值,方便接下来进行破解用。
可使用命令执行
export PLUGIN_SET="202009231305"
cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF
也可以编辑plugin_feed_info.inc文件上传到/opt/nessus/var/nessus/和/opt/nessus/lib/nessus/plugins/文件夹下。
plugin_feed_info.inc文件内容
在/opt/nessus/sbin/路径下重启nessus服务即可
执行命令./nessusd restart或service nessusd restart或sudo systemctl start nessusd
已在FreeBuf发表 5 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 5 文章数
- 2 关注者