Bootstrap

windows安装nessus

  • windows安装nessus(无限制版) 

Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。

nessus官方下载地址: Download Nessus | Tenable®

安装之后尽量把虚拟机挂起不要关机,因为每次开机都会重新初始化很麻烦

  • 0x01、双击安装程序

准备好相关文件:首先双击程序安装nessus

链接: https://pan.baidu.com/s/1SiNznPsqW8f-ZtX9-cHCqw?pwd=y3qn 提取码: y3qn 

  • 0x02、登陆配置

设置账号密码

  • 0x03、离线更新插件

①、停止Nessus

net stop "Tenable Nessus"

②、更改文件属性(防止之前锁定了文件)

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"

③、更新插件库 

更新all-2.0.tar.gz特征库   这步需要等待长时间

Nessuscli.exe update C:\test\nessus\all-2.0-tar.gz

注:需要切到nessuscli所在目录,默认为" C:\Program Files\Tenable\Nessus\ " 下 ;" C:\test\nessus\all-2.0-tar.gz " 为插件包所在位置

  • 0x04、修改配置文件

①、先查看插件版本

可以去web页面

或去查看配置文件

>  cat   "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

②、修改文件

复制以上内容再加上一条

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

文件内容,plugin_set的值需对应

PLUGIN_SET = "202301300000";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc

C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc

②、再改回文件属性

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

  • 0x05、然后启动Nessus  

net start "Tenable Nessus"

  • 0x06、登录查看  

正在编译,可以观察到有些模块已经显示出来了

右上角可以看到编译进度

插件加载、编译完成

  • 0x07、扫描测试

测试成功,能够正常使用


;