由于要做主机扫描,所以就用到了Nessus。但是又不想花钱,Home版只能扫几个IP,不够用,于是就搞了一下学习版无ip限制。
网上有些教程说的不够准确,自己摸索的时候踩到了很多坑!
到 Nessus 官网 https://www.tenable.com/downloads/nessus下载系统对应版本的 Nessus,然后安装。
安装好之后,Nessus 会自动打开浏览器,进入到初始化选择安装界面,这里我们要选择 Managed Scanner。
点击继续,然后这里一定要选择Tenable.sc。
点击继续,进入到设置用户名和密码界面,设置自己的用户名和密码。
等待初始化完成,然后退出登录,等待接下来的设置。
以管理员权限运行CMD,(普通运行控制台执行下面以下命令可能会不一定成功)切换到 Nessus 安装目录,执行命令:nessuscli.exe fetch --challenge 得到 Challenge Code。
注册一个免费的激活码Activation Code,一会儿会用到。
https://zh-cn.tenable.com/products/nessus/nessus-essentials
访问 https://plugins.nessus.org/v2/offline.php 填写Challenge Code 和 Activation Code 获取all-2.0.tar.gz (下载有点慢,需要挂一下代理)。
进入到 Nessus 安装目录下,更新插件,运行命令:nessuscli.exe update all-2.0.tar.gz。(后面的步骤别急)
编译完成继续下一步,别要急
将 Nessus-license 放到安装目录下。
覆盖替换 plugin_feed_info.inc 文件。由于我安装的是windows版本**,没有找到 plugin_feed_info.inc 文件,所以自己创建了个 plugin_feed_info.inc 文件,放到以下两个目录。创建 plugin_feed_info.inc 时,里面的PLUGIN_SET 是第10步里的 version 数字。
plugin_feed_info.inc文件示例代码
PLUGIN_SET = "你的virsion数字";PLUGIN_FEED = "ProfessionalFeed (Direct)";
#重启服务:Windows 系统在任务管理器的服务中重启 Tenable Nessus服务