Nessus 主机漏洞扫描器 安装教程（windows）_nessus安装教程

下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

安装教程

选择相对应你系统的一个版本，这里以windows系统为例。

下载好后，双击运行，默认下一步

选择你的安装目录

如果没安装WinPcap 的话，中途会默认安装一次。

安装成功

打开Nessus ，需要使用ssl协议进行访问 https://localhost:8834/#/

选择 Managed scanner

选择 Tenable.sc ，继续下一步

输入你Nessus的账号密码，这个要记住，以后需要这个账号进行登录

等待安装

安装成功，但还没有Scans 页面，需要进行破解。

破解教程

先到以下链接注册获取一个激活码，如果不想用自己的邮箱可以用临时邮箱
https://zh-cn.tenable.com/products/nessus/nessus-essentials

临时邮箱可以看到Nessus发给我们的激活码，先留着，等下有用。

以管理员权限运行CMD，切换到 Nessus 安装目录。
执行命令获取 Challenge Code。

nessuscli.exe fetch --challenge
1

访问 https://plugins.nessus.org/v2/offline.php 填写 Challenge Code 和 刚刚邮箱得到的激活码，下载 all-2.0.tar.gz 文件。

进入 任务管理器->服务 找到 Tenable Nessus先停止服务

继续利用管理员权限，进入Nessus目录，更新Nessus漏洞库，顺便记住这个版本号。

nessuscli.exe update all-2.0.tar.gz
1

去nessus目录下搜索plugin_feed_info.inc文件，如果没有的话就自己创建。

#文件位置
\nessus\plugin_feed_info.inc
\nessus\plugins\plugin_feed_info.inc
1
2
3

两个文件都添加以下内容，如果修改不了的话，就以管理员打开记事本修改。

PLUGIN_SET = "202010191623";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
1
2
3

再次启动Nessus

发现出现了scan

https://localhost:8834/#/

踩坑

如果没有发现scan，那么你就去看一下plugins目录

这个目录为漏洞插件库，一般来说不会那么少的

这样才是正常的

新版本的Nessus会对plugin_feed_info.inc的信息进行对比，发现plugin_feed_info.inc信息不一致时，会删除/nessus/plugins/下的插件。

那么我们重新更新插件

net stop "Tenable Nessus"
nessuscli.exe update all-2.0.tar.gz
1
2

然后备份好一份plugins，重新plugin_feed_info.ini到那两个目录中，继续启动Nessus

net start "Tenable Nessus"
1

出现了scan

我们先退出登录，右上角点击 头像->sign out

将我们刚才备份的那份覆盖plugins，并重启windows。

重启后再次进入Nessus：https://localhost:8834/

等他更新好后，进nessus就能扫描了

注意：
这样安装好后，不能重启nessus服务，如果重启之后他会再次匹配plugin_feed_info.inc信息，匹配失败就会删除plugins的内容，所以大家安装在虚拟机，拍个快照即可。