[工具]Nessus 8.10.0 破解版安装方法

1. 下载

NESSUS官网https://www.tenable.com/downloads/nessus
根据操作系统下载所需版本。

2. 安装

Kali下安装

dpkg -i Nessus-8.8.0-debian6_amd64.deb

启动服务

service nessusd start

Linux添加开机自动启动

update-rc.d nessusd enable

浏览器访问页面，浏览器访问https://localhost:8834，初始化扫描器。
选择Managed Scanner→Managed by Tenable.sc，然后创建账号密码。

点击 Continus 

根据上图选择

更新插件

下载插件更新包，通过nessuscli更新

• Linux

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

• Windows（使用管理员权限开启CMD窗口）

"C:Program FilesTenableNessus
essuscli.exe" update all-2.0.tar.gz

 Scan页面

安装完成后，还没有Scans页面，需要修改plugin_feed_info.inc文件，Linux下两个文件位置如下（Windows系统用Everything搜索一下）：
Linux下文件位置：

Windows下文件位置：

修改两个脚本的内容如下：

PLUGIN_SET = "201912022000";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

Linux下替换脚本，其中PLUGIN_SET为插件的更新时间，根据实际插件日期调整

export PLUGIN_SET="201912022000"

cat>/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

cat>/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF
PLUGIN_SET = ${PLUGIN_SET};
PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
EOF

然后重启服务

Linux

service nessusd restart

• Windows

• Windows系统在任务管理器的服务中重启`Tenable Nessus`服务

重启编译插件后，Settings页面看到的内容如下图，就可以开始扫描了。

5. 插件下载

通过离线激活的方式，填写激活码后会获得一个插件包下载地址，链接形式如下，包含user和pass参数：
https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx
该链接可重复使用下载最新插件包。

6. 自动更新

• 下载&更新脚本

执行下面的脚本(修改URL为自己获取的)，自动创建一个nessus-update文件，执行./nessus-update自动更新插件。

cat>nessus-update<<EOF
#!/bin/bash

rm ~/all-2.0.tar.gz 2&>1 >/dev/null
wget -O "all-2.0.tar.gz" "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=af16b40d780b8ed92cda2632967xxxxx&p=8946c6486a96a3e45db028c6d34xxxxx" && /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/var/nessus/plugin_feed_info.inc
sed -i 's/"HomeFeed (Non-commercial use only)"/"ProfessionalFeed (Direct)"/g' /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
EOF

chmod u+x nessus-update

定时执行更新脚本

crontab -l  

#进入Crontab编辑器，添加一行内容，如每天凌晨两点执行更新：
0 2 * * * bash /root/nessus-update