Nessus Home
Version:8.2.3 (#186) LINUX
Plugin Set:202002250330
0. 解除IP限制原理
在2019年2月之前,Nessus Home版激活时,激活信息中未带IP数量限制,之前激活的Nessus可以扫描无限IP。2月份Tenable官方修改了激活信息内容,加入了IP限制,新激活的或在线更新时更新了激活信息的Home版只可以扫描16个IP。
因此使用2月之前的激活版本,替换本机的文件,并屏蔽自动更新,可以达到扫描无限IP的需求。
1. 安装Nessus
在Ubuntu或Kali上,使用deb文件安装
dpkg -i Nessus-8.2.3-debian6_amd64.deb
2. 停止Nessus服务
安装完成后,Nessus服务自动开启,使用命令停止服务。
service nessusd stop
3. 屏蔽Nessus更新地址
为避免Nessus激活信息时效,需要在host文件中屏蔽Nessus更新地址。
修改/etc/hosts文件,添加一行内容:
127.0.0.1 plugins.nessus.org
4. 解压nessus-8.2.3.tar.gz文件
解压nessus-8.2.3.tar.gz文件到/opt/目录中,覆盖该目录下的nessus目录。
tar -xvzf nessus-8.2.3.tar.gz -C /opt
5. 更新插件
安装后默认无漏洞插件,首次使用前需要先更新插件。由于激活信息中硬件信息与本机不一致,无法使用在线更新,只能通过下载插件包离线更新。
将nessus-plugins-update文件拷贝到/root目录中,添加执行权限
chmod +x nessus-plugins-update
将下载好的插件包文件all-2.0.tar.gz拷贝到/root目录下,执行以下命令更新:
./nessus-plugins-update all-2.0.tar.gz
6. 启动Nessus
解压完成后,启动Nessus服务
service nessusd start
浏览器访问https://localhost:8834使用Nessus。
账号:Nessus
密码:Nessus
