安装nessus8.15,并解除ip扫描限制
环境:宿主机为Windows10,虚拟机安装CentOS7,虚拟机的网络连接方式为NAT。
1. 从nessu官方网站下载合适的最新版本
Downloads | Tenable®
2. 去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码。
Nessus Essentials 漏洞扫描程序 | Tenable®
3. 安装
使用xshell远程连接CentOS 7
安装windows和linux文件互传工具lrzsz
[root@localhost ~]# yum install lrzsz
将下载好的nessus rpm包拖拽到xshell中,并安装
[root@localhost ~]# rpm -ivh Nessus-8.13.1-es7.x86_64.rpm
安装完成后,启动nessus
[root@localhost ~]# service nessusd start
4. 配置
1)
在windows系统中打开浏览器,输入地址
https://centos的ip:8834
在打开的页面中选择“Managed Scanner”,并点击continue。
2)
如下页面中选择Tenable.sc,并continue。
3)
如下页面中设置用户名,密码。并submit。
4)
进入nessus设置页面。这个时候,nessus是没有scan功能的。
5. 离线激活。
1)获得质询码(challenge code)
[root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --challenge
2)获取离线插件包地址及激活证书。
浏览器打开网页 https://plugins.nessus.org/v2/offline.php
,输入第二步申请的激活码,以及上一步得到的质询码
得到更新插件地址,及license证书。
下载更新包,下载证书nessus.license。
3) 安装更新
通过xshell将更新包及license传到centos7。
安装插件包。
[root@localhost ~]# /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
离线激活nessus。
[root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
此时强烈建议备份/opt/nessus/lib/nessus/plugins/
[root@localhost ~]# cp -r /opt/nessus/lib/nessus/plugins/ ./
重启nessus。
[root@localhost ~]# service nessusd restart
windows打开浏览器访问nessus。会初始化插件。时间很长,静待。
完成后进入nessus系统。显示激活成功,具有了scan功能。但显示仅允许扫描16个IP。
6. 解除IP限制
获取当前plugins的版本。
打开如下的页面,并记录下版本号。
https://plugins.nessus.org/v2/plugins.php
停止nessus服务
创建 plugin_feed_info.inc
[root@localhost ~]# vim plugin_feed_info.inc
内容如下,并将刚刚获取到的版本号替换如下内容中的数字串。
PLUGIN_SET = "202101081345";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
[root@localhost ~]# cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/
将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。
[root@localhost ~]# rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
启动nessus服务
[root@localhost ~]# service nessusd start
windows打开浏览器,访问nessus,会看到nessus初始化插件,完成后,看设置页面显示 unlimited。表示解除IP限制成功。
7. 后续
由于Nessus服务每次重启后,都会重置plugin_feed_info.inc,这将会使nessus/plugins目录下所有的插件都被删除,无法扫描。因此要将nessus服务设置为手动,并且先停止nessus服务。
[root@localhost ~]# systemctl disable nessusd
[root@localhost ~]# service nessusd stop
以后每次使用nessus就重复第6步的操作。
故可以写成批处理。
[root@localhost ~]# vim crack_nessus.sh
内容如下:
service nessusd stop;
cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;
将crack_nessus.sh写到系统启动的脚本里。这样每次重启CentOS,会自动执行解除IP限制程序。
[root@localhost ~]# chmod +x /etc/rc.d/rc.local
[root@localhost ~]# vim /etc/rc.d/rc.local
添加如下内容到rc.local
/bin/bash /root/crack_nessus.sh
至此,nessus完全解除IP限制完成。
安装nessus8.15,并解除ip扫描限制相关推荐
- Nessus安装解除ip限制和卸载
下载官网安装包,选择需要的版本. https://www.tenable.com/downloads/nessus 执行安装命令 rpm -ivh rpm包名 启动命令 systemctl start ...
- 【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)
目录 一.解除IP限制 1.1.识别版本号 1.2.修改配置文件 1.3.重启服务 1.4.访问 二.解决插件被删除 2.1.分析 2.2.方法一: 2.3.方法二: 三.扫描快无结果 3.1.分析 ...
- Win10安装nessus8.10系列
win10安装nessus8.10系列 目录 Ness简介 下载与安装软件 初始化配置Nessus 获取离线插件包 更新离线包 家庭版升级成专业版 license授权文件(可选) 重启服务 效果图 总 ...
- 【PC工具】更新简单好用绿色IP地址扫描工具,内部网络设备查看工具,内网ip查询ip扫描工具,电脑IP地址查看方法...
玩路由器.NAS和树莓派的朋友经常需要查看内网设备ip地址.尤其是树莓派,一般情况不用桌面系统,登录SSH时候经常需要知道树莓派的ip地址.登录路由器可以查看到局域网内设备的ip地址,但很多情况下不方 ...
- 信息收集--IP扫描 (上篇)
信息收集--IP扫描 (上篇) 这些内容都是个人从网络和书籍中学习整合而来,参杂了一些个人理解在里面,可看作是个人学习笔记,适合对网络安全感兴趣,想对原理概念能系统了解到人,属基础内容.对其中的不足或 ...
- ElasticSearch 之 Linux 安装 ElasticSearch-7.15.2(ELK、IK)
Linux 安装 ElasticSearch-7.15.2 相关文件 关于Jdk 关于 Kibana 关于 ELK 下载.上传.解压相关文件 一.搭建 ElasticSearch 服务器 二.启动 E ...
- 【PC工具】可能是最好用最方便的内部网络设备查看工具,内网ip查询ip扫描工具...
玩路由器.NAS和树莓派的朋友经常需要查看内网设备ip地址.尤其是树莓派,一般情况不用桌面系统,登录SSH时候经常需要知道树莓派的ip地址.登录路由器可以查看到局域网内设备的ip地址,但很多情况下不方 ...
- 安装suse 15 sp4操作系统
一.安装包下载 安装包过大不能放入网盘,可以在其他地方找找下载,或者评论我获取. 二.开始安装 1.选择installation 2. 选择语言与安装的服务,语言就使用默认就行,也可以选择中文 3.选 ...
- VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装
VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装 在阿里云开源镜像地址下载镜像 Index of /centos/7.2.1511/isos/x86_64/ http://mi ...
最新文章
- MySQL 学习笔记(14)— 数据库设计流程、实体关系图、第一范式、第二范式、第三范式、外键使用
- 剑指offer---二叉树和双向链表
- python可以从事什么工作-学Python可以找什么工作或者做什么兼职?
- 计算机视觉论文-2021-06-14
- hdu2457:DNA repair
- BZOJ 3729: Gty的游戏 [伪ETT 博弈论]【学习笔记】
- python3 json_python3 json模块
- python模拟浏览器下载文件_模拟浏览器下载文件?
- 计量分析类论文如何创新-化柏林
- svm中的数学和算法
- ZKWeb网页框架2.1正式发布
- html5数组循环右移,下面的程序代码实现将一个一维数组中元素向右循环移动 移位次数由文本框Text输入。例如数组各元素...
- 纵坐标是横的还是竖的_通感在书法“竖”中的运用,详解竖的知识和技法(硬笔为例)...
- PascalVOC Dataset下载链接
- ios 添加浮动效果_自定义悬浮窗详解(模拟IOS小球拖动,轮盘滑动)
- 我用3天时间,整理了几十个项目的Python资料
- Onenote实用笔记
- uniapp ----小程序上下滑动页面,视频自动播放(完整代码)
- 使用钉钉创建企业内部机器人
- PhpStrom更改配置文件的路径,重装或更新版本后不用重新配置参数