环境:

  system: kali2020.3

  version: 8.12.1

  参考文献:     

     

     

1. 准备

1.1.  获得激活码

地址:https://zh-cn.tenable.com/products/nessus/nessus-essentials

      https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true

 

nessus中文设置 nessus更新_初始化

 

nessus中文设置 nessus更新_nessus中文设置_02

邮箱收到激活码:

 

nessus中文设置 nessus更新_激活码_03

1.2. 安装包下载

地址:https://www.tenable.com/downloads/nessus?loginAttempted=true

 

nessus中文设置 nessus更新_初始化_04

2. 安装

2.1. 安装 

#sudo dpkg -i Nessus-8.12.1-debian6_amd64.deb

nessus中文设置 nessus更新_nessus中文设置_05

2.2. 启动nessus 

# sudo service nessusd start

 

nessus中文设置 nessus更新_nessus中文设置_06

2.3. 配置

2.3.1. 浏览器打开:https://ip:8834,选择“Managed Scanner”,点击“Continue”。

 

nessus中文设置 nessus更新_初始化_07

2.3.2. 选择“Tenable.s”,点击“Continue”

 

nessus中文设置 nessus更新_初始化_08

2.3.3. 输入账号密码,点击“Submit”

 

nessus中文设置 nessus更新_激活码_09

2.3.4. 完成配置后,将进入Nessus设置页

 

nessus中文设置 nessus更新_初始化_10

3. 激活(离线激活)

3.1. 查看安装目录 

# find / -name nessus

 

nessus中文设置 nessus更新_初始化_11

3.2. 获取查询码: 

# sudo /opt/nessus/sbin/nessuscli fetch --challenge

 

nessus中文设置 nessus更新_激活码_12

3.3. 用浏览器打开:https://plugins.nessus.org/v2/offline.php,输入查询码和激活码,点击“Submit”

 

nessus中文设置 nessus更新_激活码_13

保存这段license证书,后面会用到

 

nessus中文设置 nessus更新_nessus中文设置_14

PS:

获取离线包时,需要去 plugins.nessus.org/offline.php 下载企业版离线更新包,这个离线更新包是可以用压缩软件打开的。而 plugins.nessus.org/v2/offline.… 下载的压缩包用WinRAR打开会提示压缩文件损坏,用这个离线更新包更新插件后虽然也能用,但如果替换 plugin_feed_info.inc 文件是无法破解的。

3.4. 用浏览器打开:https://plugins.nessus.org/offline.php,输入查询码和激活码,点击“Submit”,获得all-2.0.tar.gz插件包下载地址

 

nessus中文设置 nessus更新_初始化_15

下载更新插件包

3.5. 更新插件包 

# sudo service nessusd stop

 

nessus中文设置 nessus更新_初始化_16

# sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

 

nessus中文设置 nessus更新_离线_17

保存日期这个数字串202010191623,破解文件将使用会。

# sudo service nessusd start

 

nessus中文设置 nessus更新_nessus中文设置_18

回到Nessus设置页,点击Activation Code旁边的小笔�,进行激活。

 

nessus中文设置 nessus更新_离线_19

选择“Offline”,输入license证书,点击Activate。

 

nessus中文设置 nessus更新_离线_20

初始化中……

 

nessus中文设置 nessus更新_激活码_21

若初始化失败:

 

nessus中文设置 nessus更新_离线_22

在执行:

sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

完成后进入设置页,显示激活成功,但只能扫描16个IP。

 

nessus中文设置 nessus更新_初始化_23

4. 解除IP限制

4.1. 新建一个文件,名称为:plugin_feed_info.inc,内容为:

PLUGIN_SET = "202010191623";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

 

nessus中文设置 nessus更新_初始化_24

其中,PLUGIN_SET值为上文保存的字符串数字。

4.2. 查找plugin_feed_info.inc

# sudo  find /opt -name plugin_feed_info.inc

 

nessus中文设置 nessus更新_nessus中文设置_25

4.3. 停用nessus,备份插件库

# sudo service nessusd stop

 

nessus中文设置 nessus更新_离线_26

备份插件目录/opt/nessus/lib/nessus/plugins/,新版本的Nessus会对plugin_feed_info.inc的信息进行对比,发现plugin_feed_info.inc信息不一致时,会删除/opt/nessus/lib/nessus/plugins/下的插件。

# cp -r /opt/nessus/lib/nessus/plugins /opt/nessus/lib/nessus/plugins.bak  //文件有点大,备份时间有点长

4.4. 将plugin_feed_info.inc复制覆盖以下目录的plugin_feed_info.inc同名文件

#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

#sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

 

nessus中文设置 nessus更新_离线_27

启动nessus

#sudo service nessusd start

nessus中文设置 nessus更新_初始化_28

在浏览器中访问:https://ip:8834,进行第一次初始化。

 

nessus中文设置 nessus更新_激活码_29

完成后,发现设置页面没有变化,但/opt/nessus/lib/nessus/plugins/目录下的插件不见了。

 

nessus中文设置 nessus更新_离线_30

停用nessus

# sudo service nessusd stop

 

nessus中文设置 nessus更新_激活码_31

4.5. 将备份插件目录/opt/nessus/lib/nessus/plugins/还原

#sudo cp -r /opt/nessus/lib/nessus/plugins.bak /opt/nessus/lib/nessus/plugins

 

nessus中文设置 nessus更新_nessus中文设置_32

再次4.4.将plugin_feed_info.inc复制覆盖以下目录的plugin_feed_info.inc同名文件

#sudo cp plugin_feed_info.inc /opt/nessus/lib/nessus/plugins/

#sudo cp plugin_feed_info.inc /opt/nessus/var/nessus/

 

nessus中文设置 nessus更新_离线_33

启动nessus

#sudo service nessusd start

4.6. 在浏览器中访问:https://ip:8834,进行第二次初始化。

 

nessus中文设置 nessus更新_激活码_34

完成后,发现插件恢复正常,扫描恢复正常,解除IP限制成功。

 

nessus中文设置 nessus更新_离线_35

以后每次更新都要通过以上操作解除IP限制。