Nessus 的安装与升级

这个周因为业务的需要,对Nessus的安装与升级进行了一番研究。本以为 Nessus 这么出名的软件,网上的教程应该会很多,没想到能找到的基本都是一两年前的内容,最后还是在官方文档的帮助下完成任务。看来是需要自己总结一篇了~

先介绍一下神马是Nessus

Nessus是一款综合性的漏洞扫描与分析软件。它提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控。同时它还可以加载基于NASL语言编写的插件。

Nessus一共有三个版本,分别是HomeNormalEnterprise,它们的区别在于Home版每次扫描只允许最多16个IP,以及后面两个版本支持更多的高级功能。但Home版的好处在于它是完全免费的,因此不用浪费时间去找破解版。目前官网最新的最新版本是6.1.0,而且提供免费下载,但第5版的用户应该还很多。三个版本共用一个安装程序,根据序列号的不同激活成对应的版本。

下载地址

安装过程就不赘述了,反正就是一路 next 就能完成的节奏。需要注意的是,安装过程并不需要输入序列号。

接着我们需要从官网获取一个用于激活Home版的序列号。首先打开官网链接,然后点击Home对应的激活按钮Register Now,简单填写一下个人信息,提交后就可以到自己的邮箱里拿到序列号。

Nessus 提供两种激活方式,在线和离线。在线激活比较简单,访问 Nessus 控制台的默认地址:https://localhost:8834,进入初始化和激活的界面。在Plugin Feed Registration页面输入自己的Activation Code,点击下一步就会进行联网激活。激活完成后,Nessus 会对自带的插件进行在线升级。

离线激活的方式有点麻烦,先是本地生成一个 Challenge Code ,然后在官网的一个页面提交 Challenge Code序列号 ,然后下载一份.rc的文件导入到本地 Nessus 中完成激活。因为 Nessus 5 和 Nessus 6 的激活&升级方法有点不一样,下面以 WINDOWS 为例分别讲述离线激活&升级过程。

Nessus 6 离线激活&升级

  1. CMD(管理员权限)下打开 Nessus 的安装目录,执行下面命令生成Challenge Code

     nessuscli.exe fetch --challenge
    

1

  1. 打开官网离线激活页面,在页面中输入上一步的Challenge Code和邮箱中的 Activation Code并 submit 。

2

  1. 官网验证后,会提供最新的插件包下载地址和一个校验文件nessus-fetch.rc。把插件包和校验文件下载到安装目录下。

3

  1. 回到 CMD 中,执行下面的命令进行离线激活:

     nessuscli.exe fetch --register-offline nessus-fetch.rc
    

    4

  2. 完成离线激活后,用上面下载好的插件包对插件进行离线升级。首先打开系统中的“服务”,把Tenable Nessus这个服务停掉。然后执行下面命令进行升级:

     nessuscli.exe update all-2.0.tar.gz
    
  3. 更新完成后,重新打开Tenable Nessus服务,访问https://localhost:8834应该就能正常使用了。

Nessus 5 离线激活&升级

Nessus 5 的更新步骤跟 6 完全一样,只不过 5 跟 6 的目录结构不一样,CMD 命令也要改动一下。

第一步中的命令改成:

nessus-fetch.exe --challenge

第四步中的命令改成:

nessus-fetch.exe --register-offline nessus-fetch.rc

第五步中的命令改成:

nessus-update-plugins.exe all-2.0.tar.gz

顺带一提的是,Activation Code没有区分版本,也就是说一个 code 既可以用在 Nessus 5 也可以用在 Nessus 6 上面;但是每个 code 只能激活一次(或生成一个离线激活校验文件)。但是Activation Code的申请没有上限,所以借助 Gmail 就能进行无限申请。

为了方便下载,我把最新的插件包放上了百度网盘:

官方下载: http://plugins.nessus.org/get.php?f=all-2.0.tar.gz&u=a1c822c270487a8e1d1e7cb13089ca10&p=b36277652d05dd9c407361147705ab49
链接: http://pan.baidu.com/s/1o6zCheE 密码: 8dnm
« 返回