kali2020.3安装Nessus8.12.1并解除IP限制

Bill78 等级 418 0 0

1、准备

(1)获得激活码

地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials

https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true

kali2020.3安装Nessus8.12.1并解除IP限制

kali2020.3安装Nessus8.12.1并解除IP限制

邮箱收到激活码:

kali2020.3安装Nessus8.12.1并解除IP限制

(2)安装包下载

地址:https://www.tenable.com/downloads/nessus?loginAttempted=true

kali2020.3安装Nessus8.12.1并解除IP限制

2、安装

(1)安装

#sudo dpkg -i Nessus-8.12.1-debian6_amd64.deb

kali2020.3安装Nessus8.12.1并解除IP限制

(2)启动nessus

# sudo service nessusd start

kali2020.3安装Nessus8.12.1并解除IP限制

(3)配置

浏览器打开:https://ip:8834,选择“Managed Scanner”,点击“Continue”

kali2020.3安装Nessus8.12.1并解除IP限制

选择“Tenable.s”,点击“Continue”

kali2020.3安装Nessus8.12.1并解除IP限制

输入账号密码,点击“Submit”

kali2020.3安装Nessus8.12.1并解除IP限制

kali2020.3安装Nessus8.12.1并解除IP限制

完成配置后,将进入Nessus设置页

kali2020.3安装Nessus8.12.1并解除IP限制

(4)激活(离线激活)

查看安装目录

# find / -name nessus

kali2020.3安装Nessus8.12.1并解除IP限制

获取查询码:

# sudo /opt/nessus/sbin/nessuscli fetch --challenge

kali2020.3安装Nessus8.12.1并解除IP限制

用浏览器打开:https://plugins.nessus.org/v2/offline.php,输入查询码和激活码,点击“Submit”

kali2020.3安装Nessus8.12.1并解除IP限制

获得all-2.0.tar.gz插件包下载地址

kali2020.3安装Nessus8.12.1并解除IP限制

保存这段license证书,后面会用到。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

下载更新插件包:

kali2020.3安装Nessus8.12.1并解除IP限制

# sudo service nessusd stop

kali2020.3安装Nessus8.12.1并解除IP限制

# sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

kali2020.3安装Nessus8.12.1并解除IP限制

保存日期这个数字串202010191623,破解文件将使用会。

# sudo service nessusd start

kali2020.3安装Nessus8.12.1并解除IP限制

回到Nessus设置页,点击Activation Code旁边的小笔🖊,进行激活。

kali2020.3安装Nessus8.12.1并解除IP限制

选择“Offline”,输入license证书,点击Activate。

kali2020.3安装Nessus8.12.1并解除IP限制

初始化中……

kali2020.3安装Nessus8.12.1并解除IP限制

++++++++异常处置+++++++++++++++++++++++++++++++++++++

若初始化失败:

kali2020.3安装Nessus8.12.1并解除IP限制

在执行:

sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

+++++++++++++++++++++++++++++++++++++++++++++++++++

完成后进入设置页,显示激活成功,但只能扫描16个IP。

kali2020.3安装Nessus8.12.1并解除IP限制

(5)解除IP限制

新建一个文件,名称为:plugin_feed_info.inc,内容为:

PLUGIN_SET = "202010191623";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

kali2020.3安装Nessus8.12.1并解除IP限制

其中,PLUGIN_SET值为上文保存的字符串数字。

查找plugin_feed_info.inc

# sudo find /opt -name plugin_feed_info.inc

kali2020.3安装Nessus8.12.1并解除IP限制

停用nessus

# sudo service nessusd stop

kali2020.3安装Nessus8.12.1并解除IP限制

备份插件目录/opt/nessus/lib/nessus/plugins/,新版本的Nessus会对plugin_feed_info.inc的信息进行对比,发现plugin_feed_info.inc信息不一致时,会删除/opt/nessus/lib/nessus/plugins/下的插件。

# cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak //文件有点大,备份时间有点长

kali2020.3安装Nessus8.12.1并解除IP限制

将plugin_feed_info.inc替换/opt/nessus/var/nessus/plugin_feed_info.inc、/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。

#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

#sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

kali2020.3安装Nessus8.12.1并解除IP限制

启动nessus

#sudo service nessusd start

kali2020.3安装Nessus8.12.1并解除IP限制

在浏览器中访问:https://ip:8834,进行第一次初始化。

kali2020.3安装Nessus8.12.1并解除IP限制

完成后,发现设置页面没有变化,但/opt/nessus/lib/nessus/plugins/目录下的插件不见了。

kali2020.3安装Nessus8.12.1并解除IP限制

停用nessus

# sudo service nessusd stop

kali2020.3安装Nessus8.12.1并解除IP限制

将备份插件目录/opt/nessus/lib/nessus/plugins/还原

#sudo cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins

kali2020.3安装Nessus8.12.1并解除IP限制

再次将plugin_feed_info.inc替换/opt/nessus/var/nessus/plugin_feed_info.inc、/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc两个文件。

#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

#sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

kali2020.3安装Nessus8.12.1并解除IP限制

启动nessus

#sudo service nessusd start

kali2020.3安装Nessus8.12.1并解除IP限制

在浏览器中访问:https://ip:8834,进行第二次初始化。

kali2020.3安装Nessus8.12.1并解除IP限制

完成后,发现插件恢复正常,扫描恢复正常,解除IP限制成功。

kali2020.3安装Nessus8.12.1并解除IP限制

kali2020.3安装Nessus8.12.1并解除IP限制

以后每次更新都要通过以上操作解除IP限制。

(6)自动更新shell脚本:

++++++++脚本代码+++++++++++++++++++++++++++

#!/bin/bash

#下载更新插件包all-2.0.tar.gz

rm -f all-2.0.tar.gz

wget -o all-2.0.tar.gz "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=......"

#将“https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=......”替换为自己的更新插件包all-2.0.tar.gz下载地址

#第一次初始化

#停用nessus服务

sudo service nessusd stop

#更新插件,输出log

sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz > all-2.0.log

#更新plugin_feed_info.inc

chmod 777 plugin_feed_info.inc

export new_PLUGIN_SET=$(cat all-2.0.log|tr -cd '0-9'|cut -c1-12)

export old_PLUGIN_SET=$(cat plugin_feed_info.inc|tr -cd '0-9'|cut -c1-12)

sed -i "s/$old_PLUGIN_SET/$new_PLUGIN_SET/g" plugin_feed_info.inc

#备份plugin

Path1="/opt/nessus/lib/nessus/plugins.bak"

if [[ ! -d "$Path1" ]]; then

echo "/opt/nessus/lib/nessus/plugins.bak文件夹不存在"

else

rm -r /opt/nessus/lib/nessus/plugins.bak

fi

cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak

sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

#curl访问

sudo service nessusd start

curl https://127.0.0.1:8834

#第二次初始化

sleep 5

sudo service nessusd stop

sudo chown root:root ./plugin_feed_info.inc && sudo chmod 644 ./plugin_feed_info.inc

sudo cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins

sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

sudo service nessusd start

curl https://127.0.0.1:8834

+++++++++++++++++++++++++++++++++++++++++

本文转自 https://blog.csdn.net/zhengshaolin128/article/details/109488655,如有侵权,请联系删除。

收藏
评论区

相关推荐

HTTP协议与TCP,DNS , IP 协议的关系
在TCP/IP协议族中与HTTP密不可分的有3个协议,分别是IP、TCP和DNS。下面简单介绍下这3种协议。 1、IP协议         IP(Internet Protocol)网际协议位于网络层,几乎所有使用网络的系统都会用到 IP 协议。TCP/IP 协议族中的 IP 指的就 是网际协议,"IP"和"IP地址"是不同的,"IP"其实是一种协
kali2020.3安装Nessus8.12.1并解除IP限制
1、准备 (1)获得激活码 地址:https://zhcn.tenable.com/products/nessus/nessusessentials https://zhcn.tenable.com/products/nessus/activationcode?tns\_redirecttrue(https://zhcn.tenable
手把手教你用用Python爬取上道网的赞助公司名称
一、前言 上道网是一个手游发行推荐与投融资交易平台。平台聚集手游CP、手游发行、手游渠道、手游外包,投资商以及IP授权商,IP合作、一站式服务。并为之提供合作交易机会。 今天教如何去爬取上道网的赞助公司名称,方便有关人士投资。 (https://imghelloworld.osscnbeijing.aliyuncs.com/dc08ff2
Ubuntu 20.04 常见文件解压 (实用)
第一类 处理 .zip或 .rar 时,需要先下载相对应的unzip和unrar,可在终端,执行 sudo aptget install unzip sudo aptget install unrar .zip unzip .zip .rar unrar x .rar 第二类 .tar
笔趣阁小说api
笔趣阁api小说api,提供小说相关api接口,目前支持笔趣阁(https://m.bqkan.com/)。ip地址:http://49.234.123.245:8082 笔趣阁(https://m.bqkan.com/) 1. 首页 ip/getHome 2. 小说分类 ip/
运维监控系统——Zabbix简介
前言对于运维人员来说,监控是非常重要的,因为如果想要保证线上业务整体能够稳定运行,那么我们则需要实时关注与其相关的各项指标是否正常,而一个业务系统的背后,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便的、集中的监
基于Python的nessus API简析
前言最近在开发一个基于Nessus的自动化漏扫工具,来和大家分析一下关于Nessus API的使用心得。 Nessus提供了非常完善的API,可以帮助我们实现很多事情,无论是对接其他运维系统,还是用来编写自动化的漏扫工具都十分方便。 Nessus为这些api提供了详细的文档,你可以在SettingsMy AccountAPI KeysAP
运维安全-信息安全
本文转自 ,如有侵权,请联系删除。
使用Python调用Nessus 接口实现自动化扫描
之前在项目中需要接入nessus扫描器,研究了一下nessus的api,现在将自己的成果分享出来。 Nessus提供了丰富的二次开发接口,无论是接入其他系统还是自己实现自动化扫描,都十分方便。 同时Nessus也提供了完备的API文档,可以在 SettingsMy AccountAPI KeysAPI documentation nessu
Nessus漏扫
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。 5.1.1 安装和配置Ne
数据库运维做些什么?
一. 数据库生命周期 结合软件生命周期、项目的开展,数据库的生命周期大致可分为这么几个阶段。 (https://imghelloworld.osscnbeijing.aliyuncs.com/8552b8c2942bb8ce23
DevOps与CICD的区别 及 docker、k8s的CICD思路
1\. DevOps简介DevOps 就是开发(Development)、测试(QA)、运维(Operations)这三个领域的合并。image.png为什么要合并这三个领域?主要是开发和运维的脱节。DevOps是一种思想、一组最佳实践、以及一种文化。DevOps落地实施,从组织架构、设计人员、流程、人员分工、人员技能到工具,变化
Linux使用 常见经验和技巧总结
1.XShell连接远程Linux服务器并运行程序后关闭XShell继续执行XShell是用来连接远程Linux很好的工具,在连接之后并运行好需要运行的程序后,往往需要关闭XShell,但是直接运行比如运行python crawler.py运行一个Python爬虫程序后,并直接关闭XShell往往会同时杀掉正在运行的爬虫程序,因此需要使用sudo
linux环境jdk环境变量配置
1:编辑系统配置文件vi /etc/profile2:按字母键i进入编辑模式,在最底部添加内容: JAVAHOME/opt/jdk1.8.0152 CLASSPATH.:$JAVAHOME/lib/dt.jar:$JAVAHOME/lib/tools.jar PATH$JAVAHOME/bin:$PATH3:生效配置
运维大佬嘲笑我,这个你都不知道?
大家好,我是阿沐,一个喜欢分享技术而且爱好写散文的程序员。今天来给大家介绍一下info命令查看redis具体的详细信息讲解!起因是:前几年我在老家郑州实习面试(那个时候还没有毕业)的时候遇到面试官提问;面试官来于百度总部的工程师6年java开发经验+3年多的PHP开发经验,我在他的面前基本就是弟弟中的弟弟,虽然勉强通过入职了,但是却被运维无情地嘲笑,就因为组