当前位置:   article > 正文

2021年6月3日22点29分 linux安装nessus 8.15破解16个ip限制_centos8安装nessus

centos8安装nessus

使用centos安装nessus 8.15,并解除IP限制

环境:宿主机为Windows10,虚拟机安装CentOS8,虚拟机的网络连接方式为桥接。

从nessu官方网站下载合适的最新版本

https://www.tenable.com/downloads

下载完Nessus使用rpm命令安装

[root@localhost nessus]# rpm -i Nessus-8.14.0-es8.x86_64.rpm
  • 1

安装完成后,启动nessus

[root@localhost ~]# service nessusd start
  • 1

关闭防火墙

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
  • 1
  • 2

在windows系统中打开浏览器,输入地址

https://centos的ip:8834

在打开的页面中选择“Managed Scanner”,并点击continue。

选择Tenable.sc,并continue。

设置用户名为admin,密码为admin。并submit。

进入nessus设置页面。这个时候,nessus是没有scan功能的。

去nessus官方申请激活码,姓名随便填,邮箱必须正确,可以百度搜索临时邮箱,用来接收激活码。

https://zh-cn.tenable.com/products/nessus/nessus-essentials



获得质询码(challenge code)

[root@localhost ~]# /opt/nessus/sbin/nessuscli fetch  --challenge
  • 1

这时候需要到官网下载插件包,浏览器打开网页 https://plugins.nessus.org/v2/offline.php ,输入申请的激活码,以及上一步得到的质询码。

https://plugins.nessus.org/v2/offline.php

把得到的插件和证书下载下来。

安装插件包。

[root@localhost ~]# /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
  • 1

离线激活nessus。

[root@localhost ~]# /opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license
  • 1

此时强烈建议备份/opt/nessus/lib/nessus/plugins/

[root@localhost ~]# cp -r /opt/nessus/lib/nessus/plugins/ ./
  • 1

重启nessus。

[root@localhost ~]# service nessusd restart
  • 1

打开浏览器访问Nessus,会初编译插件。时间很长,20-40分钟左右,静待。

完成后进入nessus系统。显示激活成功,具有了scan功能。但显示仅允许扫描16个IP。

解除IP限制

获取当前plugins的版本,打开如下的页面,并记录下版本号。

https://plugins.nessus.org/v2/plugins.php

创建 plugin_feed_info.inc

[root@localhost ~]# vim plugin_feed_info.inc
  • 1

内容如下,并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202108312219";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
  • 1
  • 2
  • 3

将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

[root@localhost ~]# cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/
  • 1

将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。

[root@localhost ~]# rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
  • 1

重启nessus服务

[root@localhost ~]# service nessusd restart
  • 1

windows打开浏览器,访问nessus,会看到nessus初始化插件,完成后,看设置页面显示 unlimited。表示解除IP限制成功。

后续

由于Nessus服务每次重启后,都会重置plugin_feed_info.inc,这将会使nessus/plugins目录下所有的插件都被删除,无法扫描。因此要将nessus服务设置为手动,并且先停止nessus服务。

[root@localhost ~]# systemctl disable nessusd
[root@localhost ~]# service nessusd stop
  • 1
  • 2

以后每次使用nessus就重复第6步的操作,故可以写成批处理。

[root@localhost ~]# vim crack_nessus.sh
  • 1

内容如下:

service nessusd stop;
cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;
  • 1
  • 2
  • 3
  • 4

将crack_nessus.sh写到系统启动的脚本里。这样每次重启CentOS,会自动执行解除IP限制程序。

[root@localhost ~]# chmod +x  /etc/rc.d/rc.local 
[root@localhost ~]# vim  /etc/rc.d/rc.local 
  • 1
  • 2

添加如下内容到rc.local

/bin/bash /root/crack_nessus.sh
  • 1

至此,nessus完全解除IP限制完成。

遇到的坑及相应的解决办法

在解除ip限制的过程中,如果已经解除成功,但是新建扫描项目时,发现很快就结束,无扫描结果。此时查看plugins目录内容是否被删除。

[root@localhost ~]# du -h /opt/nessus/lib/nessus/plugins
  • 1

正常情况下,该目录应该在1.2G左右。如远远低于此数值。请按如下步骤操作(前提是备份好了plugins目录):

service nessusd stop;
rm -rf /opt/nessus/lib/nessus/plugins
cp -r ./plugins /opt/nessus/lib/nessus/
cp /root/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

然后打开浏览器,正常访问nessus。(https://centos的ip:8843)
静待plugins更新完成。

原文:https://www.jianshu.com/p/295f24e71c96

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/运维做开发/article/detail/1002717
推荐阅读
相关标签
  

闽ICP备14008679号