安全矩阵

 找回密码
 立即注册
搜索
查看: 2006|回复: 0

【漏洞扫描】Nessus - 10.5.1 手把手教你从软件下载安装授权...

[复制链接]

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-4-7 09:32:00 | 显示全部楼层 |阅读模式
转载于: 利刃信安 利刃信安攻防实验室
软件下载
Nessus - 10.5.1 软件下载地址:
https://www.tenable.com/downloads/nessus?loginAttempted=true


如果你用的是 Windows 操作系统,Win 11 和 Win 10 点击下面地址:
https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16105/download?i_agree_to_tenable_license_agreement=true
如果你用的是 MacOSX 操作系统,点击下面地址:
https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16107/download?i_agree_to_tenable_license_agreement=true
如果你部署在 Linux 服务器,服务器采用 CentOS 8 操作系统,点击下面地址:
https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16117/download?i_agree_to_tenable_license_agreement=true
如果你用的是 Ubuntu 20.04 操作系统,点击下面地址:
https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16125/download?i_agree_to_tenable_license_agreement=true
如果你部署在 Linux 服务器,服务器采用 CentOS 7 操作系统,点击下面地址:
https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16116/download?i_agree_to_tenable_license_agreement=true
如果你用的是 Kali Linux 操作系统,点击下面地址:
https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16111/download?i_agree_to_tenable_license_agreement=true


插件下载
安装过程中授权需要特殊插件包,这种插件不是从官网免费下载或者从正版授权软件直接提取,而是需要破解,否则,插件会清空。


汉化脚本
汉化脚本 CN_Nessus_Plugins_InterfaceCN_Nessus_Plugins_Interface 下载地址:
https://github.com/nszy007/CN_Nessus_Plugins_Interface
汉化脚本有两种工作模式:
1.采用人工创建的插件中文信息数据库来进行汉化
•优点:汉化结果准确
•缺点:中文信息库量小,大量插件或新出插件没有中文数据,数据库更新、同步、团队分享是个问题
2.使用谷歌、百度翻译进行在线及时翻译
•优点:所有插件信息都可以进行汉化
•缺点:必须联网、机器翻译效果难以接受

汉化脚本特点:
1.大量数据来自Nessus官方中文文档,翻译效果应该算比较好。
2.支持插件中文信息库、官方中文文档在线查询、百度翻译三种方式返回结果。
3.以接口方式返回json数据,使用者利用接口可根据需求生成自己想要的中文报告。提供一个简单demo供大家参考,请查看cncsv.py文件
4.方便团队内部维护、更新、使用中文数据库。

软件安装




一路下一步,建议默认路径安装,不要在乎 C 盘空间,现在都是固态硬盘,装在系统盘和其他盘是一样的,不会拖慢电脑
https://localhost:8834/WelcomeToNessus-Install/welcome

鼠标点击空白处 输入 thisisunsafe
https://localhost:8834/#/






安装完毕。




遇到上图问题解决办法:
页面空白处输入[thisisunsafe] 即可



安装完成后,初次登录显示未激活,不必理会。

CentOS
  1. sudo rpm -ivh Nessus-10.5.1-es7.x86_64.rpm
复制代码

过程与 Kali Linux 操作系统类似,略。

Ubuntu
  1. <div>sudo dpkg -i Nessus-10.5.1-ubuntu1110_amd64.deb</div>
复制代码
过程与 Kali Linux 操作系统类似,略。

Kali Linux
  1. sudo dpkg -i Nessus-10.5.1-debian6_amd64.deb
复制代码


其余过程与 MacOSX 操作系统类似,略。

更新插件
Windows
首先准备好安装包、插件包
1.先默认路径安装nessus原始安装包(X64默认地址 C:\Program Files\Tenable\Nessus),进入网页后初始化SSL后不选择任何东西退出网页
2.在``services.msc中手动停止nessus服务(Tenable Nessus),然后使用  管理员方式运行CMD  手动创建用户并更新插件包 手动创建用户:nessuscli.exe adduser   然后输入创建的用户名和密码  其他选项输入y 同意即可 升级nessus:nessuscli.exe update all-2.0.tar.gz`
3.在CMD下插件升级后显示Update Successful后重启电脑。
原则:就是在CMD下所有操作完成后才能打开nessus服务(Tenable Nessus)!!!!
1.然后在services.msc中手动启动nessus服务(Tenable Nessus)
2.进入WEB界面后等待插件校验新完成。因为是第一次完成安装插件包,需要校验所以这个时间可能比较长。
3.等待插件包更新完成后,就可以登录后导入扫描的策略模板


MacOSX
1.安装Nessus,安装后会打开Nessus登录界面,如果chrome出现不安全无法访问,请在chrome页面输入 thisisunsafe,之后浏览器会自动刷新,即可打开NessusWEB界面。
2.停止Nessus服务(也可在系统设置里面停止)
  1. sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
复制代码

3.添加用户
  1. sudo /Library/Nessus/run/sbin/nessuscli adduser   
复制代码

4.更新特殊升级包
  1. sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz
复制代码

5.启动Nessus服务
  1. sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
复制代码

等待插件加载完成

  1. <div><div>Last login: Tue May 24 20:16:30 on ttys000</div><div>mannix@MannixdeMacBook-Pro-2 ~ % cd /Library/Nessus/run/sbin</div><div>mannix@MannixdeMacBook-Pro-2 sbin % sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist</div><div>Password:</div><div>mannix@MannixdeMacBook-Pro-2 sbin % sudo ./nessuscli update /Users/mannix/Desktop/all-2.0.tar.gz</div><div>
  2. </div><div>[info] Copying templates version 202205171514 to /Library/Nessus/run/var/nessus/templates/tmp</div><div>[info] Finished copying templates.</div><div>[info] Moved new templates with version 202205171514 from plugins dir.</div><div> * Update successful.  The changes will be automatically processed by Nessus.</div><div>mannix@MannixdeMacBook-Pro-2 sbin % sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist</div></div><div></div>
复制代码
CentOS
过程与 Kali Linux 操作系统类似,略。

Ubuntu
过程与 Kali Linux 操作系统类似,略。

Kali Linux
首先准备好安装包、插件包

1.先安装nessus原始安装包
2.停止nessus服务,然后手动创建用户并更新插件包
3.然后就可以启动nessus服务,等待插件包更新完成。
4.因为是第一次完成安装插件包,这个时间可能比较长
第一次安装这使用个方式安装,以后再更新插件时,可以直接使用
  1. sudo nessuscli update all-2.0.tar.gz
复制代码

这个命令进行更新,无需再去停止服务或其他破解操作.





报告输出
根据你使用的操作系统安装对应脚本


生成 CSV 报告

运行程序

执行脚本

原始扫描结果

汉化结果






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 17:51 , Processed in 0.013688 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表