Nessus安装

Nessus Home

Version：8.2.3 (#186) LINUX

Plugin Set：202002250330

0. 解除IP限制原理

在2019年2月之前，Nessus Home版激活时，激活信息中未带IP数量限制，之前激活的Nessus可以扫描无限IP。2月份Tenable官方修改了激活信息内容，加入了IP限制，新激活的或在线更新时更新了激活信息的Home版只可以扫描16个IP。

因此使用2月之前的激活版本，替换本机的文件，并屏蔽自动更新，可以达到扫描无限IP的需求。

1. 安装Nessus

在Ubuntu或Kali上，使用deb文件安装

dpkg -i Nessus-8.2.3-debian6_amd64.deb

2. 停止Nessus服务

安装完成后，Nessus服务自动开启，使用命令停止服务。

service nessusd stop

3. 屏蔽Nessus更新地址

为避免Nessus激活信息时效，需要在host文件中屏蔽Nessus更新地址。

修改/etc/hosts文件，添加一行内容：

127.0.0.1 plugins.nessus.org

4. 解压nessus-8.2.3.tar.gz文件

解压nessus-8.2.3.tar.gz文件到/opt/目录中，覆盖该目录下的nessus目录。

tar -xvzf nessus-8.2.3.tar.gz -C /opt

5. 更新插件

安装后默认无漏洞插件，首次使用前需要先更新插件。由于激活信息中硬件信息与本机不一致，无法使用在线更新，只能通过下载插件包离线更新。

将nessus-plugins-update文件拷贝到/root目录中，添加执行权限

chmod +x nessus-plugins-update

将下载好的插件包文件all-2.0.tar.gz拷贝到/root目录下，执行以下命令更新：

./nessus-plugins-update all-2.0.tar.gz

6. 启动Nessus

解压完成后，启动Nessus服务

service nessusd start

浏览器访问https://localhost:8834使用Nessus。

账号：Nessus

密码：Nessus