kali部署nessus
前言
最近有需要在机器用到漏扫,发现nessus还不错,索性在虚拟机上安装了。安装过程有些要注意的地方,诶我又索性做个笔记。话不多说开干 🛠
部署
下载安装包
因为是国外服务器所以建议科学上网。到官网寻找适合自己系统版本的nessus发行版,地址在这 https://www.tenable.com/downloads/nessus。这是我选择的版本
安装过程
将下载好的安装包放到自己想放的地方,我选择 opt 目录。在此目录下启动终端,执行命令安装该软件
1 | dpkg -i Nessus-10.4.1-debian9_amd64.deb |
安装好后启动nessus试试,使用命令
1 | start nessusd.service 或 service nessusd start |
随后访问,nessus走 SSL 协议所以 https ,默认端口8834,浏览器会提示有安全风险,点击“高级”,再点击“接受风险并继续” 直接无视。
1 | https://localhost:8834/ |
选择所示版本
这里选择 .sc
创建账号密码(随意)
之后等待一会进入界面
现在还不能使用,下面进行 PJ
我们需要用到 nessus 的一个叫挑战码的东西,执行
1 | /opt/nessus/sbin/nessuscli fetch --challenge |
就是这个
下一步到官网填邮箱拿激活码,地址在这 https://www.tenable.com/products/nessus/nessus-essentials
随后访问网站 https://plugins.nessus.org/v2/offline.php
在其中输入刚才获得的挑战码和激活码,点击 subimt,获取 license 和 插件包
我们要进行离线注册,先停止 nessus 服务
1 | stop nessusd.service 或 service nessusd stop |
然后开始注册
1 | /opt/nessus/sbin/nessuscli fetch --register-offline /许可文件nessus.license路径/nessus.license |
离线加载我们的插件
1 | /opt/nessus/sbin/nessuscli update /插件包all-2.0.tar.gz文件路径/all-2.0.tar.gz |
查看插件的信息
1 | cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc |
PLUGIN_SET 的数字后面要用到
修改配置文件的内容
1 | vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc |
修改里面的内容为
1 | PLUGIN_SET = "XXXXXX"; |
再编辑另一个配置文件
1 | vi /opt/nessus/var/nessus/plugin_feed_info.inc |
内容和上述文件内容一致
将这份文件拷贝到同目录的 plugins 目录下
1 | cd /opt/nessus/var/nessus/ |
经过测试,虚拟机重启后,Nessus服务每次重启后,都会重置 plugin_feed_info.inc,这将会使 nessus/plugins 目录下所有的插件都被删除,无法扫描。因此我们将此文件设为只读文件
1 | chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc |
重新启动 nessus 服务
1 | start nessusd.service 或 service nessusd start |
访问
1 | htps://localhost:8834/ |
会再次出现初始化的页面,这是Nessus在编译和安装插件,这个过程耗时少则几分钟多则两三天,耗子尾汁吧
这样就可以使用了,不再限制16个 ip
好了,最后提醒要做守法好公民哦 !