Ubuntu20+Nessus10安装与使用学习笔记
2022-11-18 08:1:27 Author: Web安全工具库(查看原文) 阅读量:8 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

一、下载Nessus

https://www.tenable.com/downloads/nessus?loginAttempted=true

二、安装Nessus

sudo dpkg -i Nessus-10.4.1-ubuntu1404_amd64.deb

遇到下面问题,执行下面三行代码

dpkg: error: dpkg frontend lock is locked by another process
sudo rm /var/lib/dpkg/locksudo rm /var/lib/dpkg/lock-frontend sudo rm /var/cache/apt/archives/lock 

三、启动Nessus

1、启动nessusd.service

/bin/systemctl start nessusd.servic

2、访问下面的网址

https://localhost:8834

3、选择包含最多的

4、创建账号和密码,然后等待初始化完毕

四、开始破解

1、获取挑战码

sudo /opt/nessus/sbin/nessuscli fetch --challenge

2、通过邮箱获取激活码

https://www.tenable.com/products/nessus/nessus-essentials

3、获取插件包

https://plugins.nessus.org/v2/offline.php

4、点击提交,跳转页面会有两个下载地址

5、停止Nessus服务

systemctl stop nessusd.service

6、注册

sudo /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license 

7、安装插件

sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

8、将plugins下的文件都设置为只读

find /opt/nessus/lib/nessus/plugins/ -name "." | xargs -i chattr +i {}

9、取消plugin_feed_info.inc文件的只读

sudo chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

10、查看插件信息

cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

11、编辑plugin_feed_info.inc

sudo vi /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
PLUGIN_SET = "202211150954";PLUGIN_FEED = "ProfessionalFeed (Direct)";PLUGINFEEDTRANSPORT = "Tenable Network Security Lightning";

12、再编辑var目中另一个plugin_feed_info.inc

sudo vi /opt/nessus/var/nessus/plugin_feed_info.inc

里面内容和11的一样

13、将文件权限改为只读模式

chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc 

14、进入安装目录

cd /opt/nessus/var/nessus/

15、新建plugins目录

sudo mkdir plugins

16、拷贝文件到plugins

cp plugin_feed_info.inc plugin

五、重新启动Nessus

1、启动服务

systemctl start nessusd.service

2、网页访问

https://localhost:8834/

3、成功运行


关 注 有 礼

欢迎关注公众号:Web安全工具库

后台回复:20221118

获取每日抽奖送书

· 推 荐 阅 读 ·

这是一本按照“先让读者在实践中遇到问题,再通过理论学习来解决问题”思路编写的C语言实践指导书;全书本着“急用先学,学以致用”的原则,将一个完整项目开发过程分解为65个任务,将C语言的核心知识点按照项目需求的顺序贯穿其中,并注重编程思维和编码习惯的训练;使用《换个姿势学C语言》,读者可快速进入项目开发状态,锻炼发现问题、分析问题和解决问题的核心能力。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506154&idx=1&sn=45750e4b94e4fa4a558a9c9923a068c1&chksm=ebb537e9dcc2beffc9856d32bcba2912d573b5b7ffbf9ee3b04c504879e9a50ec4dbe88c92eb#rd
如有侵权请联系:admin#unsafe.sh