chisaka

由于要做主机扫描，所以就用到了Nessus。但是又不想花钱，Home版只能扫几个IP，不够用，于是就搞了一下学习版无ip限制。
网上有些教程说的不够准确，自己摸索的时候踩到了很多坑！

1. 到 Nessus 官网 https://www.tenable.com/downloads/nessus下载系统对应版本的 Nessus，然后安装。

2. 安装好之后，Nessus 会自动打开浏览器，进入到初始化选择安装界面，这里我们要选择 Managed Scanner。

3. 点击继续，然后这里一定要选择Tenable.sc。

4. 点击继续，进入到设置用户名和密码界面，设置自己的用户名和密码。

5. 等待初始化完成，然后退出登录，等待接下来的设置。

6. 以管理员权限运行CMD，（普通运行控制台执行下面以下命令可能会不一定成功）切换到 Nessus 安装目录，执行命令：nessuscli.exe fetch --challenge 得到 Challenge Code。

7. 注册一个免费的激活码Activation Code，一会儿会用到。

   https://zh-cn.tenable.com/products/nessus/nessus-essentials
   

8. 访问 https://plugins.nessus.org/v2/offline.php 填写Challenge Code 和 Activation Code 获取all-2.0.tar.gz （下载有点慢，需要挂一下代理）。

9. 进入到 Nessus 安装目录下，更新插件，运行命令：nessuscli.exe update all-2.0.tar.gz。（后面的步骤别急）

   编译完成继续下一步，别要急

10. 将 Nessus-license 放到安装目录下。

11. 覆盖替换 plugin_feed_info.inc 文件。由于我安装的是windows版本**，没有找到 plugin_feed_info.inc 文件，所以自己创建了个 plugin_feed_info.inc 文件，放到以下两个目录。创建 plugin_feed_info.inc 时，里面的PLUGIN_SET 是第10步里的 version 数字。

12. plugin_feed_info.inc文件示例代码

PLUGIN_SET = "你的virsion数字";PLUGIN_FEED = "ProfessionalFeed (Direct)";

14. 在服务里重启 Tenable Nessus 服务。再次打开Nessus界面，等待初始化完成后，就可以就入Scans界面啦，可以看到此时是无IP限制的。

注意：以上仅用于学习，商业版本请购买企业版本

#重启服务：Windows 系统在任务管理器的服务中重启 Tenable Nessus服务