Ubuntu 22.04安装Nessus
- 一、 Nessus 简介
- 二、Nessus下载安装
- 三、激活Nessus
- 四、创建一个基础扫描
- 五、 破解Nessus只能扫描16个地址的限制
- 六、更新插件
一、 Nessus 简介
Nessus 官网: https://www.tenable.com/
Nessus号称世界上最流行的扫描程序,Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
二、Nessus下载安装
官网下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
官网文档: https://docs.tenable.com/nessus/Content/GettingStarted.htm
选择对应的发行版本安装
我这里是Ubuntu22.04,当前Nessus版本 10.8.3
这里为了方便以及切换到了root权限
root@localhost:~# curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
root@localhost:~# ls
Nessus-10.8.3-ubuntu1604_amd64.deb
- 安装Nessus
root@localhost:~# dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
......
INSTALL PASSED
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.
- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://localhost:8834/ to configure your scanner
- 启动Nessus
root@localhost:~# /bin/systemctl start nessusd.service
root@localhost:~# ps -ef|grep nessus
root 3794 1 0 16:08 ? 00:00:00 /opt/nessus/sbin/nessus-service -q
root 3795 3794 99 16:08 ? 00:00:07 nessusd -q
root 3864 1163 0 16:08 pts/1 00:00:00 grep --color=auto nessus
- 访问Nessus
访问方式: https://ip:8834
4. 选择离线注册Nessus
图上设置Nessus管理员账号密码
如上图可以看出Nessus尚未激活
三、激活Nessus
- 获取 Challenge code
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: f45689d2a6ed72661729d67ab7536c2de092fb56
You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
- 获取activation code
https://www.tenable.com/products/nessus/nessus-essentials
已经获取到
Challenge code:f45689d2a6ed72661729d67ab7536c2de092fb56
activation code:K77D-DN5L-NF9W-QWD4-DJJ3
- 获取 LICENSE 和 插件压缩包
https://plugins.nessus.org/v2/offline.php
分别填入:“Challenge code” “activation code”
3.1. 获取插件压缩包
丢到浏览器里面下载
3.1.2. 下载LICENSE
3.1.3. 将 LICENSE 和 插件压缩包上传到服务器
root@localhost:~# ls -1
Nessus-10.8.3-ubuntu1604_amd64.deb
all-2.0.tar.gz
nessus.license
- 使用LICENSE 离线激活 Nessus
root@localhost:~# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
Warning! Performing this action will delete plugins. Do you want to continue? (y/n) [n]: y
Your Activation Code has been registered properly - thank you.
Nessus is offline and cannot do software updates via the feed.
- 导入插件
root@localhost:~# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz
[info] Copying templates version 202411212059 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202411212059 from plugins dir.
[info] Moved new pendo client with version 2.169.1
from plugins dir.
* Update successful. The changes will be automatically processed by Nessus.
5.1.1 重启Nessus加载插件
root@localhost:~# systemctl restart nessusd
重新登录nessus可以看到正常加载插件,此时cpu正常处理100%状态
插件加载到服务器 /opt/nessus/lib/nessus/plugins/ ,在重启后这里面的插件将会被清除掉
四、创建一个基础扫描
将扫描完的结果导出到html
五、 破解Nessus只能扫描16个地址的限制
在重启Nessus后,在次登录Nessus只能扫描16个主机
a. 提前获取到现在插件的版本
在导入插件的时候,会在控制台打印出来
[info] Copying templates version
202411212059
to
/opt/nessus/var/nessus/templates/tmp [info] Finished copying
templates. [info] Moved new templates with version 202411212059 from
plugins dir. [info] Moved new pendo client with version 2.169.1 from
plugins dir. * Update successful. The changes will be automatically
processed by Nessus.
或者在web页面查看
b. 停止nessus
root@localhost:~# systemctl stop nessusd
c. 创建plugin_feed_info.inc文件
root@localhost:~# cat plugin_feed_info.inc
PLUGIN_SET = "202411212059";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
PLUGIN_SET 参数的内容是你现在插件的版本,可以通过导入插件时控制台打印,也可以在web页面中查看
d. 将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
root@localhost:~# cp plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
c. 将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。
root@localhost:~# rm -f /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
d. 启动nessus服务
root@localhost:~# systemctl start nessusd
ip限制已经被破解了
在破解ip限制时,先一定要停止nessus,然后在配置,在启动nessus。如果重启nessus会清空插件。
六、更新插件
nessus的插件是不定时更新的,
查看官网最新版本
https://plugins.nessus.org/v2/plugins.php
如果自己的版本和最新版本不一致,就需要去下载最新的插件包了,更新插件包还是有必要的。
以下是AI的回答:
Nessus插件的更新是一个重要的维护步骤,因为它们包含了对新漏洞的检测能力以及对现有漏洞检测的改进。以下是一些考虑因素,它们决定了是否需要更新Nessus的插件包:
漏洞数据库的完整性:
定期更新插件包可以确保你的漏洞扫描覆盖最新的安全漏洞,这对于保持系统的安全性至关重要。
准确性和可靠性:
插件更新可能包括对现有漏洞检测的修正,提高了扫描结果的准确性和可靠性。
合规性要求:
某些行业标准和法规要求定期进行安全扫描和漏洞评估,更新插件有助于满足这些合规性要求。
性能改进:
新版本的插件可能包含性能优化,使得扫描过程更快、更高效。
新功能:
Tenable可能会在插件更新中引入新功能,例如新的扫描技术或对新出现的威胁的检测。
安全补丁:
插件本身也可能需要安全补丁来修复可能被利用的漏洞。
兼容性:
随着操作系统和应用程序版本的更新,旧的插件可能不再兼容。更新插件可以确保与新版本的兼容性。