Ubuntu 22.04安装Nessus(离线激活模式)

Ubuntu 22.04安装Nessus

  • 一、 Nessus 简介
  • 二、Nessus下载安装
  • 三、激活Nessus
  • 四、创建一个基础扫描
  • 五、 破解Nessus只能扫描16个地址的限制
  • 六、更新插件

一、 Nessus 简介

Nessus 官网: https://www.tenable.com/

Nessus号称世界上最流行的扫描程序,Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

二、Nessus下载安装

官网下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
官网文档: https://docs.tenable.com/nessus/Content/GettingStarted.htm

选择对应的发行版本安装
我这里是Ubuntu22.04,当前Nessus版本 10.8.3
在这里插入图片描述
在这里插入图片描述

这里为了方便以及切换到了root权限

root@localhost:~# curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb' \
  --output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
 root@localhost:~# ls
Nessus-10.8.3-ubuntu1604_amd64.deb
  1. 安装Nessus
root@localhost:~# dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
......
INSTALL PASSED
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.

 - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
 - Then go to https://localhost:8834/ to configure your scanner
  1. 启动Nessus
root@localhost:~# /bin/systemctl start nessusd.service
root@localhost:~# ps -ef|grep nessus
root        3794       1  0 16:08 ?        00:00:00 /opt/nessus/sbin/nessus-service -q
root        3795    3794 99 16:08 ?        00:00:07 nessusd -q
root        3864    1163  0 16:08 pts/1    00:00:00 grep --color=auto nessus
  1. 访问Nessus

访问方式: https://ip:8834

在这里插入图片描述
4. 选择离线注册Nessus
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/42693d22e557408285dfbeb4a709c91f.png
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

图上设置Nessus管理员账号密码

在这里插入图片描述

如上图可以看出Nessus尚未激活

三、激活Nessus

  1. 获取 Challenge code
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --challenge

Challenge code: f45689d2a6ed72661729d67ab7536c2de092fb56

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
  1. 获取activation code
    https://www.tenable.com/products/nessus/nessus-essentials
    在这里插入图片描述
    在这里插入图片描述

已经获取到
Challenge code:f45689d2a6ed72661729d67ab7536c2de092fb56
activation code:K77D-DN5L-NF9W-QWD4-DJJ3

  1. 获取 LICENSE 和 插件压缩包
    https://plugins.nessus.org/v2/offline.php

分别填入:“Challenge code” “activation code”
在这里插入图片描述

3.1. 获取插件压缩包
丢到浏览器里面下载
在这里插入图片描述
3.1.2. 下载LICENSE
在这里插入图片描述

3.1.3. 将 LICENSE 和 插件压缩包上传到服务器

root@localhost:~# ls -1
Nessus-10.8.3-ubuntu1604_amd64.deb
all-2.0.tar.gz
nessus.license
  1. 使用LICENSE 离线激活 Nessus
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
Warning! Performing this action will delete plugins. Do you want to continue? (y/n) [n]: y
Your Activation Code has been registered properly - thank you.
Nessus is offline and cannot do software updates via the feed.
  1. 导入插件
root@localhost:~# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

[info] Copying templates version 202411212059 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202411212059 from plugins dir.
[info] Moved new pendo client with version 2.169.1
 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

5.1.1 重启Nessus加载插件

root@localhost:~# systemctl restart nessusd

重新登录nessus可以看到正常加载插件,此时cpu正常处理100%状态
在这里插入图片描述
在这里插入图片描述

插件加载到服务器 /opt/nessus/lib/nessus/plugins/ ,在重启后这里面的插件将会被清除掉

四、创建一个基础扫描

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

将扫描完的结果导出到html
在这里插入图片描述

五、 破解Nessus只能扫描16个地址的限制

在重启Nessus后,在次登录Nessus只能扫描16个主机
在这里插入图片描述
a. 提前获取到现在插件的版本
在导入插件的时候,会在控制台打印出来

[info] Copying templates version 202411212059 to
/opt/nessus/var/nessus/templates/tmp [info] Finished copying
templates. [info] Moved new templates with version 202411212059 from
plugins dir. [info] Moved new pendo client with version 2.169.1 from
plugins dir. * Update successful. The changes will be automatically
processed by Nessus.

或者在web页面查看
在这里插入图片描述
b. 停止nessus

root@localhost:~# systemctl stop nessusd

c. 创建plugin_feed_info.inc文件

root@localhost:~# cat plugin_feed_info.inc
PLUGIN_SET = "202411212059";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

PLUGIN_SET 参数的内容是你现在插件的版本,可以通过导入插件时控制台打印,也可以在web页面中查看

d. 将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

root@localhost:~# cp plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc

c. 将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。

root@localhost:~# rm -f  /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

d. 启动nessus服务

root@localhost:~# systemctl start nessusd

ip限制已经被破解了

在这里插入图片描述

在破解ip限制时,先一定要停止nessus,然后在配置,在启动nessus。如果重启nessus会清空插件。

六、更新插件

nessus的插件是不定时更新的,

查看官网最新版本

https://plugins.nessus.org/v2/plugins.php

在这里插入图片描述

如果自己的版本和最新版本不一致,就需要去下载最新的插件包了,更新插件包还是有必要的。

以下是AI的回答:

Nessus插件的更新是一个重要的维护步骤,因为它们包含了对新漏洞的检测能力以及对现有漏洞检测的改进。以下是一些考虑因素,它们决定了是否需要更新Nessus的插件包:

漏洞数据库的完整性:
定期更新插件包可以确保你的漏洞扫描覆盖最新的安全漏洞,这对于保持系统的安全性至关重要。

准确性和可靠性:
插件更新可能包括对现有漏洞检测的修正,提高了扫描结果的准确性和可靠性。

合规性要求:
某些行业标准和法规要求定期进行安全扫描和漏洞评估,更新插件有助于满足这些合规性要求。

性能改进:
新版本的插件可能包含性能优化,使得扫描过程更快、更高效。

新功能:
Tenable可能会在插件更新中引入新功能,例如新的扫描技术或对新出现的威胁的检测。

安全补丁:
插件本身也可能需要安全补丁来修复可能被利用的漏洞。

兼容性:
随着操作系统和应用程序版本的更新,旧的插件可能不再兼容。更新插件可以确保与新版本的兼容性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/933267.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

OpenAI 发布 o1 LLM,推出 ChatGPT Pro

OpenAI正式发布了专为复杂推理而构建的 OpenAI o1大型语言模型(LLM)。 该公司还推出了 ChatGPT Pro,这是一项每月 200 美元的套餐,包括无限制访问 OpenAI o1、o1-mini、GPT-4o 和高级语音对话。 OpenAI o1 从 9 月 12 日起在 ChatGPT 中推出预览版&…

上海理工大学《2024年867自动控制原理真题》 (完整版)

本文内容,全部选自自动化考研联盟的:《上海理工大学867自控考研资料》的真题篇。后续会持续更新更多学校,更多年份的真题,记得关注哦~ 目录 2024年真题 Part1:2024年完整版真题 2024年真题

汽配行业数字化解决方案(一)

汽配行业数字化解决方案,是通过整合云计算、大数据、人工智能、物联网等先进技术,构建一个全面、高效、智能的数字化生态系统,以实现汽配供应链的全程可视化与智能化管理。该解决方案涵盖了从供应商管理、库存优化、订单处理、物流跟踪到客户…

华为开源自研AI框架昇思MindSpore应用案例:基于MindSpore框架的SGD优化器案例实现

SGD优化器基本原理讲解 随机梯度下降(SGD)是一种迭代方法,其背后基本思想最早可以追溯到1950年代的Robbins-Monro算法,用于优化可微分目标函数。 它可以被视为梯度下降优化的随机近似,因为它用实际梯度(从…

集成学习综合教程

一、前置知识 一个分类器的分类准确率在60%-80%,即:比随机预测略好,但准确率却不太高,我们可以称之为 “弱分类器”,比如CART(classification and regression tree 分类与回归树)。 反之&#x…

大语言模型技术相关知识-笔记整理

系列文章目录 这个系列攒了很久。主要是前段之间面试大语言模型方面的实习(被拷打太多次了),然后每天根据面试官的问题进行扩展和补充的这个笔记。内容来源主要来自视频、个人理解以及官方文档中的记录。方便后面的回顾。 2024-12-7: 对公式…

【开源免费】基于SpringBoot+Vue.JS中小型医院网站(JAVA毕业设计)

博主说明:本文项目编号 T 078 ,文末自助获取源码 \color{red}{T078,文末自助获取源码} T078,文末自助获取源码 目录 一、系统介绍二、演示录屏三、启动教程四、功能截图五、文案资料5.1 选题背景5.2 国内外研究现状5.3 可行性分析…

哈希知识详解

一、哈希 以前,在面对海量数据的查找时,最快就是红黑树 logN,无法满足需求。 于是探索出了另一种用关键字 key 值与其存储位置建立映射的思想,让查找效率提升到 O(1) ,这个就是哈希。 二、哈希函数 1、直接定值法 ①…

红日靶场vulnstark 4靶机的测试报告[细节](一)

目录 一、测试环境 1、系统环境 2、注意事项 3、使用工具/软件 二、测试目的 三、操作过程 1、信息搜集 2、漏洞利用Getshell ①Struts 2 s2-045漏洞 手工利用s2-45漏洞 Msf综合利用 ②Tomcat框架(CVE-2017-12615) ③phpMyAdmin(CVE-2018-12613) 构造语句写入冰蝎木…

D92【python 接口自动化学习】- pytest基础用法

day92 pytest的skip和skipif用法 学习日期:20241208 学习目标:pytest基础用法 -- pytest的skip和skipif用法 学习笔记: 测试用例跳过 skip和skipif用法,测试用例跳过 pytest.mark.skip 跳过标记的用例 pytest.mark.skipif(1 …

【Java】类似王者荣耀游戏

r77683962/WangZheYouDianRongYao 运行效果图: 类似王者荣耀游戏运行效果图_哔哩哔哩_bilibili

【数字电路与逻辑设计】实验二 数值比较器

文章总览:YuanDaiMa2048博客文章总览 【数字电路与逻辑设计】实验二 数值比较器 一、实验内容二、设计过程(一)真值表(二)设计思路 三、源代码(一)代码说明:(二&#xff…

探索十个 AI 对话提示词网站,提升交互体验

learning prompt 网址:Hello from Learning Prompt | Learning Prompt 简介:这是一个学习 提示词 的网站,有 ChatGPT,Midjourney 的提示词教程、技巧等,他在右上角有中文语言的选择,教程非常详尽 LangCha…

C# Decimal

文章目录 前言1. Decimal 的基本特性2. 基本用法示例3. 特殊值与转换4. 数学运算示例5. 精度处理示例6. 比较操作示例7. 货币计算示例8. Decimal 的保留小数位数9. 处理 Decimal 的溢出和下溢10. 避免浮点数计算误差总结 前言 decimal 是 C# 中一种用于表示高精度十进制数的关键…

数据库-mysql(基本语句)

演示工具:navicat 连接:mydb 一.操作数据库 1.创建数据库 ①create database 数据库名称 //普通创建 ②create database if not exists 数据库名称 //创建数据库,判断不存在,再创建: 使用指定数据库 use 数据库…

使用Tesseract进行图片文字识别

Tesseract介绍 Tesseract 是一个开源的光学字符识别(OCR)引擎,最初由 HP 在 1985 年至 1995 年间开发,后来被 Google 收购并开源。Tesseract 支持多种语言的文本识别,能够识别图片中的文字,并将其转换为可…

智慧营区解决方案

1. 数据处理与服务封装 该智慧化解决方案注重数据的全面采集与处理,包括网页数据、图片、视频等非结构化数据,以及系统数据、文本、关系型数据库等结构化数据。通过数据抽取、稽核、规整、解析、清洗等流程,实现数据的入库与存储&#xff0c…

信号level 1:信号的产生

目录 引言 基础知识(背景) 信号的产生 方法一:通过终端按键产生信号(键盘按键输入) 方式二:通过kill指令 方法3:系统调用 方法四:硬件异常 方法五:软件产生异常 进…

国城杯-misc-Tr4ffIc_w1th_Ste90 [WP]

打开流量包,发现主要是UDP流量,然后还有H264的视频数据 右击,UDP追踪流 然后更换为原始数据 另存为.ts的文件,打开就看到密码 !t15tH3^pAs5W#RD*f0RFL9 打开压缩包是一个文件和一个图片 import numpy as np import cv2 import …

【SpringMVC】参数传递 重定向与转发 REST风格

文章目录 参数传递重定向与转发REST风格 参数传递 ModelAndView:包含视图信息和模型数据信息 public ModelAndView index1(){// 返回页面ModelAndView modelAndView new ModelAndView("视图名");// 或// ModelAndView modelAndView new ModelAndView(…