ubuntu linux安装nessus企业版

环境说明：

        Nessus版本：10.8.3

        Ubuntu版本：1604

其余版本可参考

一、访问Nessus官网

先在物理机下载好，再传到ubuntu系统,用WinCSP、finalshell等工具上传就可以了 

1.下载地址

Download Tenable Nessus | Tenable®

选择自己的版本

2.安装Nessus程序

dpkg -i Nessus-10.1.1-ubuntu1604_amd64.deb

3.启动Nessus

service nessusd start
systemctl start nessusd
/bin/systemctl start nessusd.service

任选其一种方式启动

4、浏览器访问nessus的web网站

https://127.0.0.1:8834

https://localhost:8834

https://192.168.x.x:8834

查看IP

ifconfig

ip add

安装步骤

5.选择 【Managed Scanner】选项，点击【Continue】

6.选择【Tenable.sc】

7.或者是勾选【Register Offline】

8.选择【Tenable.sc】

9.选择【Tenable Security Center】

10.输入用户名【admin】，输入密码【123456】，点击【Submit】

11.等待配置插件

显示这个说明安装完成

二、离线激活Nessus

1. 去nessus官方申请激活码，姓名随便填，邮箱必须正确，用来接收激活码

https://zh-cn.tenable.com/products/nessus/nessus-essentials

2.进入填写的邮箱获取激活码

3.获得质询码（challenge code）

/opt/nessus/sbin/nessuscli fetch --challenge

4.获取离线插件包地址及激活证书

Plugin Registration | Tenable®

5.得到更新插件地址，及license证书

6.下载更新包，下载证书nessus.license。

7.将下载好的激活证书和插件包复制到ubuntu

8.离线激活nessus

# sudo service nessusd stop

# sudo /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license 

                
9. 安装插件包

# sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

# sudo service nessusd start

10.重启nessus

11.重新访问nessus网站，等待加载插件【耗时较长,需要耐心等待】

完成后进入nessus系统。显示激活成功，具有了scan功能。但显示仅允许扫描16个IP。

三、解除IP限制

第一种方法为复制插件目录参考Linux AND windows下安装Nessus_nessus 安装 managedby-CSDN博客

第二种方法为设置文件只读方式参考

Nessus 更新插件脚本(适用于windows\Linux)_nessus更新插件-CSDN博客

这里讲第三种

1.获取当前plugins的版本

https://plugins.nessus.org/v2/plugins.php

2.停止nessus服务

service nessusd stop

3.创建 plugin_feed_info.inc

vim plugin_feed_info.inc

内容如下，并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202410171744";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

4.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc

cp plugin_feed_info.inc /opt/nessus/var/nessus/

5.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除

rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

以上方法无法成功请继续下面的步骤

1.关闭服务

service nessusd stop

2.重新安装插件

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

3.创建 plugin_feed_info.inc

vim plugin_feed_info.inc

内容如下，并将刚刚获取到的版本号替换如下内容中的数字串。

PLUGIN_SET = "202410171744";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

4.设置plugins全文件只读

find /opt/nessus/lib/nessus/plugins/ -name "*.*" | xargs -i chattr +i {}

5.取消inc文件的只读

chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

chattr -i  /opt/nessus/var/nessus/plugin_feed_info.inc

6.将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc和/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

cp plugin_feed_info.inc /opt/nessus/var/nessus/

cp plugin_feed_info.inc  /opt/nessus/lib/nessus/plugins/

7.将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 和/opt/nessus/var/nessus/plugin_feed_info.inc文件添加只读属性

chattr +i /opt/nessus/var/nessus/plugin_feed_info.inc

chattr +i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

如果报错feed error打不开页面，使用命令

chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

取消文件只读属性

8.创建plugins目录

mkdir /opt/nessus/var/nessus/plugins

cp /opt/nessus/var/nessus/plugin_feed_info.inc /opt/nessus/var/nessus/plugins

9.启动nessus服务

service nessusd start

10.访问Nessus

    windows打开浏览器，访问nessus，会看到nessus初始化插件，完成后，看设置页面显示 unlimited。表示解除IP限制成功。

10.查看插件数量

ls -l /opt/nessus/lib/nessus/plugins/ | grep '^-' | wc -l

注意：

中间发现插件消失了要重新安装插件

四、更新插件

1.取消plugins全文件只读

find /opt/nessus/lib/nessus/plugins/ -name "*.*" | xargs -i chattr -i {}

2.取消inc文件的只读

chattr -i /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

chattr -i  /opt/nessus/var/nessus/plugin_feed_info.inc

下面就用上面方法继续安装插件就OK