截至发文应该是最新的安装说明文档了,目前的Nessus版本是10.7.1
下载之后直接安装即可,安装完成后自动跳转出nessus页面,或者打开浏览器访问:https://127.0.0.1:8834(https://localhost:8834)
开始注册:
选择Managed scanner,然后Continue
选择Tenable.sc(现在变成了Tenable Security Center),然后Continue
设置账户密码,然后Submit
初次进入平台,没有扫描器。
安装插件(扫描器)
使用管理员身份打开cmd,cd进入nessus安装目录,输入以下命令nessuscli.exe fetch --challenge,记录Challenge code(后面会用到)。
打开浏览器输入https://zh-cn.tenable.com/products/nessus/nessus-essentials其中First name和Last name随便填,Businesse Email填写真实可用的邮箱(可以使用临时邮箱),注册账号
打开邮箱收邮件,记录收到的activation code值
打开浏览器,输入https://plugins.nessus.org/v2/offline.php。分别输入(第一步的值写上面,第三步的值写下面)第一步收集的Challenge code和第三步收集的activation code,输入完成后点击submit
根据提示下载最新的扫描器插件包
下载好插件之后建议直接放在Nessus安装目录下
安装插件之前需要先停止nessus。命令:net stop "Tenable Nessus"
使用命令行(管理员模式)进入nessus所在路径,运行 ./nessuscli.exe update ./all-2.0.tar.gz 安装插件(要一会时间)
安装完成后,记录图示中的数字 “202402261439”
新建一个文本文件,重命名为 plugin_feed_info.inc 输入以下内容,其中PLUGIN_SET值为上一步中的那串数字
PLUGIN_SET = "202402261439" PLUGIN_FEED = "ProfessionalFeed(Direct)" PLUGIN_FEED_TRANSPORT = "TenableNetwork Security Lightning";
将plugin_feed_info.inc分别复制到安装目录nessus\nessus和nessus\nessus\plugins目录下,如果nessus\nessus文件夹下有.plugin_feed_info.inc文件的话,直接覆盖即可。
通过以下命令锁定plugins文件夹下的所有文件,但解锁plugin_feed_info.inc文件;【这里注意,在执行第二条命令的时候,记得先暂停nessus:net stop "Tenable Nessus",然后再操作】
attrib +s +r +h "D:\nessus\plugins\*.*" attrib -s -r -h "D:\nessus\nessus\plugins\plugin_feed_info.inc"
解锁之后,重新拷贝覆盖一次plugin_feed_info.inc文件,再执行
attrib +s +r +h "D:\nessus\nessus\plugin_feed_info.inc"
开启nessus服务(命令:net start "Tenable Nessus"),打开nessus等待加载,加载完之后看看plugins文件夹还有没有内容,因为文件被隐藏起来了,只能看文件夹属性,还存在基本上就破解成功了(但是每次开关nessus服务都需要重新加载插件,需要耐心等待)
进入应用后,就可以开始正常扫描了(如果看到有这个提示的话,说明插件还没加载完,需要等这个提示消失再登录)。
正常登录后
参考链接:https://www.cnblogs.com/qjwhy/p/17147178.html
标签:feed,info,inc,plugin,2024,Nessus,安装,nessus From: https://www.cnblogs.com/airoot/p/18057806