自己搭建NESSUS环境

前言

现在网络安全的重要性已毋容置疑地渗透到我们生活中的方方面面。各位,你们使用的电脑有没有问题呢?黑客是不是有漏洞可钻呢?

看来要做到知己知彼,需要一套漏洞扫描系统来进行自查。可能有人又要说了,买一套漏洞扫描系统实在太贵,这不是个人可以承担的。

有一个好消息,Nessus有个人免费版,并且支持Linux/MacOS环境,但是还有一个坏消息,使用Nessus免费版也需要注册一个License,我们的网络环境无法顺利在线注册。怎么办呢?

本教程就是为了解决这个问题,通过线下注册方式来安装Nessus。

步骤

  1.  首先下载Nessus安装包  https://www.tenable.com/products/nessus/select-your-operating-system   可以看到有Windows、MacOS、Linux、FreeBSD等版本选择

2. 注册一个账号,会发送一个离线active-code。离线注册地址:http://www.nessus.org/register/

3.  安装Nessus,MacOS版的安装包是dmg包,图形化安装即可,Linux是deb包,可通过如下命令安装:

# dpkg -i Nessus-6.10.4-ubuntu1110_amd64.deb

4. 关键1:本地生成离线Challenge-Code

MacOS如下:

# cd  /Library/Nessus/run/sbin/

# ./nessuscli fetch –challenge

Challenge code: 75e2482065db12ecd88f879e2ffab2b204d46ed4

注:该code与硬件环境有关

Linux如下:

# cd /opt/nessus/sbin

#  ./nessuscli fetch –challenge

Challenge code: 75e2482065db12ecd88f879e2ffab2b204d46ed4

5.  关键2: 上网获取离线License:

浏览器打开 https://plugins.nessus.org/v2/offline.php

输入Active-Code和Challenge-Code获取如下License代码:


-----BEGIN TENABLE LICENSE----- YmR5SzJvMS9NTkExanNmVHRXcVVWUXlOQzZtS1orZlZpZ0RpMkh3MStzblV3cHVrczBaYmQxZ0p4 VFI1aTJvN2hDUUc2RnJjSFFnUkQwMXBERUo1RHdaay9Tb2YxaXFDTXoycThmcU43MFRkSnJmMUZl a0JaQ285YXJGZnAzaVVONEdlQ1dIYlA5T2ZFcW1kMjhFWjl3azhVcnpPVHE5TE1xK3JaR0pzL1Y1 eld0RGpqYzRYYWEvcjRpeDV5RlI0aDRkQklJUEdrazdtYWVrdHhPYjJkR0lmV3o4aFhPNDF

...............................................................................................................
widXBkYXRlX3VybCI6Imh0dHBzOi8vcGx1Z2lucy5uZXNzdXMub3JnL3YyL25lc3N1 cy5waHAiLCJ0eXBlIjoiaG9tZSIsImV4cGlyYXRpb25fZGF0ZSI6MTYzOTEyMTM1OSwidXBkYXRl X2xvZ2luIjoiYjZhZTZiMDQzOGRiY2RiOWQwM2E3NjJkZWY4NDllOTUiLCJkcm0iOiJmNzkyYzE0 NTY0ZjY0YjVkYzFhMjhhMWY2OGVkZTlkMiJ9 -----END TENABLE LICENSE-----

将之存为nessus.license

同时网站会给出一个离线升级包下载链接,约莫200多兆

https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=b6ae6b0438dbcdb9d03a762def849e95&p=fd9a68ae99515bd1a846c45144d4b889

6.  离线输入License

# ./nessuscli fetch –register-offline nessus.license

Your Activation Code has been registered properly – thank you.

7. 安装离线升级包

# ./nessuscli update /Users/lizengrong/install/all-2.0.tar.gz

8. 重启Nessus服务

MacOS:

> launchctl stop com.tenablesecurity.nessusd

> launchctl start com.tenablesecurity.nessusd

Linux:

# service nessusd restart

9. 登录Nessus完成最后用户名密码等设置。默认管理员账号为admin

https://localhost:8834/

至此,Nessus离线安装就此完成!

 

PS:  附上命令方式修改Nessus管理员账号密码及更新命令如下:

  1. 删除管理员账号

# ./nessuscli rmuser admin

2. 添加管理员账号

# ./nessuscli adduser admin

3. 修改管理员密码

# ./nessuscli chpasswd admin

4. 更新所有plugin和核心更新内容

# ./nessuscli update –all

 

主题测试文章,只做测试使用。发布者:jipher,转转请注明出处:https://secmore.com/security-tools/%e8%87%aa%e5%b7%b1%e6%90%ad%e5%bb%banessus%e7%8e%af%e5%a2%83.html

Like (2)
jipher
Previous 2017-10-31 15:06
Next 2017-11-23

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注