kali2020.4中安裝nessus 8.14.0

1、下載軟體包

官網下載地址：https://www.tenable.com/downloads/nessus



2、安裝nessus

dpkg -i /root/Nessus-8.14.0-debian6_i386.deb

3、啟動nessus

systemctl start nessusd.service

在瀏覽器中訪問https://localhost:8834，初始化掃描器，選擇Managed Scanner→Managed by Tenable.sc，點選 Continue。





新建賬號密碼



4、等待初始化完成。完成後登陸進去是沒有掃描介面的。



5、獲取外掛包，複製並記錄challenge code

/opt/nessus/sbin/nessuscli fetch --challenge



5、訪問上面輸出的網址https://plugins.nessus.org/v2/offline.php，把challenge code填入第一個框：



6、獲取第二個框的啟用碼，訪問網站https://zh-cn.tenable.com/products/nessus/nessus-essentials，姓名隨便寫，郵箱寫真實郵箱，用來接受啟用碼：



7、點選註冊後，過大約一分鐘左右，郵箱收到郵件，找到啟用碼，複製：



8、註冊成功後網頁返回更新包的下載連結，在瀏覽器輸入上述連結就可以下載最新外掛包：



9、更新外掛包

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

10、修改檔案進行破解（只支援16個ip）

export PLUGIN_SET="202004281428" 設定一下本次安裝的時間

cat >/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc<<EOF

PLUGIN_SET = ${PLUGIN_SET};

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

EOF

cat >/opt/nessus/var/nessus/plugin_feed_info.inc<<EOF

PLUGIN_SET = ${PLUGIN_SET};

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

EOF

修改上面兩個檔案是用來把16個IP的家庭版轉化成無限制的專業版的

11、重啟nessus服務，登陸控制檯，進行漏洞掃描

systemctl restart nessusd.service

https://ip:8834/