Kali on Arm安装最新版Nessus V10漏洞扫描器+破解16个IP限制_nessus 16个ip限制

#0x00 简介

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件，常用kali作为攻击机，有时偶尔需要内网扫一下，但是kali自带的只有nmap等，所以决定安装一款能及时更新、免费的漏扫工具。

看网上大多教程不适用Arm版的kali，因此记录一下。

#0x01 下载

官网下载：Download Tenable Nessus | Tenable®

这里有个误区，官网支持kali的版本是X86架构的软件包，并不适用Arm版kali，但是Arm版kali可以安装ubuntu版arm，这里一定选择下载这个

在kali下切换到root，sudo su

dpkg -i Nessus-10.7.2-ubuntu1804_aarch64.deb

提示安装成功后，执行启动服务systemctl start nessusd

在浏览器打开https://127.0.0.1:8843，可以打开界面了

#0x02 激活

打开激活注册页面：Obtain an Activation Code | Nessus® | Tenable®

选择Essentials版本，用户姓名随便输入，输入一个可以接收的邮箱，激活码会发到邮箱里

收到的激活码

然后在kali浏览器里点击下一步，输入新建的账号和密码，输入激活码就可以激活了

#0x03 更新

方法一执行更新：/opt/nessus/sbin/nessuscli update，但是因为网络原因，大概率会失败；

方法二离线更新：

再注册一个激活码，然后用命令生成一个挑战码

./nessuscli fetch --challenge

打开离线更新站点：Plugin Registration | Tenable®

输入生成的挑战码还有新注册的激活码，会得到下载站点和授权

将更新包和授权都下载到文件下：/opt/nessus/sbin/

执行更新：./nessuscli update all-2.0.tar.gz

更新完成后，重启一下服务，再次打开扫描器页面就可以了。

#0x04 破解IP限制

再次打开站点：https://127.0.0.1:8843，输入开始建好的账号和密码，已经为最新版本，但此时有16个IP的限制，对于有限测试也够用了，但是想更广泛的测试则需要破解一下。

新建一个文本文件，名称为plugin_feed_info.inc，内容为

PLUGIN_SET = "202405151236";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

#其中第一行的版本号，打开此页面修改为最新的
https://plugins.nessus.org/v2/plugins.php

#将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
cp plugin_feed_info.inc /opt/nessus/var/nessus/

#将/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

再次重启服务，登录页面，已经解除16个IP限制，可以愉快使用了。