安全管理平台SeMF设置关联 Nessus 扫描器

一、下载Nessus6

安装并成功启动SeMF后，需要设置扫描器，以Nessus 为例，SeMF官方文档说目前只支持 Nessus6。但Nessus官网目前最新版本为Nessus - 7.1.2，官方已经没有低版本安装包的下载地址。

Nessus扫描器说明:
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件，Nessus的用户界面是基于Web界面来访问Nessus漏洞扫描器的。

所以，首先先找一个Nessus6的安装包，搜索了一下CSDN上全部要积分，好吧，5积分没了。。。然后把Nessus-6.10.4-es6.x86_64.rpm安装包传到了百度网盘，供大家免费下载，需要的点击链接自取(密码:f4jn)。

二、安装Nessus6

1、利用sz命令将安装包Nessus-6.10.4-es6.x86_64.rpm上传到服务器上。
2、执行rpm -ivh Nessus-6.10.4-es6.x86_64.rpm安装Nessus。
3、执行/etc/init.d/nessusd start运行Nessus服务。

安装Nessus
4、获取注册码

注册网址：[http://www.tenable.com/products/nessus-home]
打开注册页面，输入相关信息和邮箱地址后，随后邮箱会收到一封包含注册码的邮件。

注册码

5、启动Nessus6

Nessus采用的B/S架构，在浏览器中输入https://127.0.0.1:8834 即可打开Nessus主页，启动之后需要设置管理帐号和密码，设置完之后需要输入上一步获取的Active code（激活码）才可以进行插件的更新安装。输入Active code之后就可以开始下载安装插件了。

启动页

设置账号密码

6、注册更新Nessus6插件

输入激活码

插件更新过程

7、插件更新报错

Download Failed
8、插件更新解决方案
此时需要离线更新插件，首先在Linux主机上运行命令：/opt/nessus/sbin/nessuscli fetch --challenge
获得Challenge code(挑战码)，如下：

Challenge code

然后在浏览器中进入到提示的网址：https://plugins.nessus.org/v2/offline.php
输入刚才获取的Challenge code(挑战码)和最开始获取的Active code(激活码)。

验证

可是提示许可证已经正在使用，所以不能下载离线插件包。于是重新用另一个邮箱注册了一个新账号，重新获取了一个Active code(激活码)。

提示许可正在使用

再次进入https://plugins.nessus.org/v2/offline.php，重新输入开始获取的Challenge code(挑战码)和刚才获取的最新的Active code(激活码)。
确认后进入以下界面，点击链接https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=060cb2317f4706cb2dc69308ee9025ef&p=50a7525264853f48fdc3ff3c2c6def43可以下载最新的插件离线更新包。

下载页面

然后根据提示安装插件。

image.png

可以将nessus.license文件上传到Linux主机上，然后运行/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license命令安装license。
或者直接访问https://127.0.0.1:8834按提示粘贴license文件内容。

license

三、启动Nessus6

插件更新安装完毕后，即可输入之前的账号和密码登陆操作页面。

四、获取Nessus6 API key

登录Nessus6后，选择右上角的设置图标，选择 Accounts功能，点击自己的用户名，再点击APIKeys选项。

image.png

点击Generate生成，即可获取一对密钥 key。

image.png

五、设置SeMF的Scanner

登录SeMF系统后访问 /semf/ ，选择Scanners功能并添加。

访问semf

将上一步获取的Nessus6 API key复制到 Scanner 中并保存，请注意需要选择 Nessus 扫描器可扫描的资产类型

增加scanner

在Nessus中新建扫描策略。

新建扫描策略

创建完扫描策略后，访问SeMF的/semf/页面，添加扫描策略。

添加扫描策略

原创文章，转载请注明出处。【白帽札记】