Nessus Pro

[AI0TSec]

Ubuntu

Nessus

文件上传

安装

sudo dpkg -i Nessus-8.5.2-ubuntu1110_amd64.deb

初始化扫描器

启动服务：service nessusd start 浏览器访问：https://127.0.0.1:8834/

Managed Scanner

Tenable.sc

创建用户名密码

插件加载

插件离线包下载

获取Challenge code

/opt/nessus/sbin/nessuscli fetch --challenge

获取Active code

浏览器访问：http://www.tenable.com/products/nessus-home First Name 、Last Name 随意输入 ，Email 输入可以接受邮件信息的邮箱

输入Challenge code和Active code

登录https://plugins.nessus.org/offline.php

下载all-2.0.tar.gz文件

在安装目录执行all-2.0.tar.gz文件

cd /opt/nessus/sbin
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

启动服务

systemctl start nessusd.service

替换plugin_feed_info.inc文件

替换目录

/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
/opt/nessus/var/nessus/plugin_feed_info.inc

安装成功

Windows10

下载Nessus，安装

若安装过程中出现下图，说明本机已安装Npcap，即WinPcap for Windows 10

需卸载本机Npcap，并删除文件C:\ProgramData\Tenable、C:\Program Files\Tenable后，运行安装包，重新进行安装

安装过程中会自动安装WinPcap，安装成功

设置用户名密码

管理员启动cmd，运行nessuscli update all-2.0.tar.gz

重新启动Nessus服务

将plugin_feed_info.inc文件替换至目录C:\ProgramData\Tenable\Nessus\nessus、C:\ProgramData\Tenable\Nessus\nessus\plugins

重新启动Nessus服务，登录至Web控制台

更新离线插件集

停止Tenable Nessus服务，管理员运行CMD，输入nessuscli fetch --challenge，获取Challenge code

获取Active code，访问地址：http://www.tenable.com/products/nessus-home，First Name 、Last Name 随意输入 ，Email 输入可以接受邮件信息的邮箱

登录https://plugins.nessus.org/offline.php，输入Challenge code和Active code，下载all-2.0.tar.gz与nessus.license文件

下载好后，管理员启动cmd，运行nessuscli update all-2.0.tar.gz

参考链接：https://mp.weixin.qq.com/s?src=11&timestamp=1571415089&ver=1920&signature=ESDgoADMEhKMZy7IKQv*kz7zLypggPf6cMIZbANwXulYizTK0dtrYiimRHChpswrc2Ra0XzwKtI8oJotOWKDDnHEoE5xUDtjrL3U6pwf7wpHG1h6q7hw0bUYBadUduSb&new=1

[dongfangyuxiao]

你好，plugin_feed_info.inc的文件从哪里下载？